Suara.com - Bareskrim Polri dijadwalka akan memeriksa Direktur Utama Badan Penyelenggara Jaminan Sosial ( Dirut BPJS) Kesehatan Ali Ghufron Mukti pada Senin (24/5/2021) hari ini. Dia diperiksa untuk dimintai klarifikasi terkait kasus kebocoran data pribadi 279 juta nasabah.
"Dipanggil untuk dimintai klarifikasi Senin," kata Direktur Tindak Pidana Siber (Dir Tipidsiber) Bareskrim Polri Brigjen Pol Slamet Uliandi kepada wartawan, Jumat (21/5) kemarin.
Uliandi menjelaskan, Mukti diperiksa untuk diklarifikasi terkait pihak-pihak siapa saja yang mengoperasikan data pribadi nasabah pada database BPJS Kesehatan. Klarifikasi itu dilakukan sebagai langkah penyelidikan awal terhadap kasus ini.
"Konfirmasi siapa yang mengoperasikan data. Lanjut digital forensik," katanya.
Baca Juga: Viral 279 Juta Data Pribadi WNI Bocor, Polisi Panggil BPJS Kesehatan
Data Bocor
Kementerian Komunikasi dan Informatika (Kemenkominfo) sebelumnya telah memanggil Direksi BPJS Kesehatan terkait kebocoran data pribadi 279 juta penduduk. Kebocoran ini sempat viral dan menjadi perbincangan hangat warganet.
Juru Bicara Kemenkominfo Dedy Permadi melalui keterangannya pada hari ini mengatakan bahwa Direksi BPJS Kesehatan dipanggil selaku pengelola data pribadi yang diduga bocor.
Pemanggilan dilakukan sebagai bagian dari proses investigasi sesuai amanat Peraturan Pemerintah (PP) Nomor 71 Tahun 2019 tentangPenyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE) dan Peraturan Menkominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik mewajibkan Penyelenggara Sistem Elektronik (PSE).
"Selain itu, PSE juga wajib untuk menyampaikan pemberitahuan secara tertulis kepada pemilik data pribadi, dalam hal diketahui bahwa terjadi kegagalan perlindungan data pribadi," kata Dedy.
Baca Juga: Besok, Bareskrim Periksa Dirut BPJS Kesehatan soal Kasus Kebocoran Data WNI
Berdasar hasil investigasi awal, Kemenkominfo mengungkapkan data-data yang bocor di internet itu identik dengan data nasabah BPJS Kesehatan.
"Investigasi menemukan bahwa akun bernama Kotz menjual data pribadi di Raid Forums. Akun Kotz sendiri merupakan pembeli dan penjual data pribadi (reseller)," beber Dedy.
"Data sampel yang ditemukan tidak berjumlah 1 juta seperti klaim penjual, namun berjumlah 100.002 data. Kominfo menemukan bahwa sampel data diduga kuat identik dengan data BPJS Kesehatan. Hal tersebut didasarkan pada data Noka (Nomor Kartu), Kode Kantor, Data Keluarga/Data Tanggungan, dan status Pembayaran yang identik dengan data BPJS Kesehatan," imbuhnya.
Menindaklanjuti itu, kata Dedy, Kemenkominfo telah melakukan langkah antisipatif untuk mencegah penyebaran data lebih luas. Salah satunya dengan mengajukan pemutusan akses terhadap tautan untuk mengunduh data pribadi tersebut.
Terdapat tiga tautan yang teridentifikasi yakni bayfiles.com, mega.nz, dan anonfiles.com. Sampai saat ini, tautan di bayfiles.com dan mega.nz telah dilakukan takedown, sedangkan anonfiles.com masih terus diupayakan.