Suara.com - Kepala Pusat Operasi Keamanan Badan Siber Sandi Negera (BSSN) Brigjen TNI Ferdinand Mahulette menemui penyidik Direktorat Tindak Pidana Siber (Dit Tipidsiber) Bareskrim Polri. Dalam pertemuan itu membahas kasus kebocoran data pribadi 279 juta nasabah Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan.
"Tadi kami pertemuan di atas untuk berbicara masalah BPJS Kesehatan, itu aja yang bisa kami sampaikan," kata Ferdinand di Bareskrim Polri, Kebayoran Baru, Jakarta Selatan, Senin (24/5/2021).
Ferdinand menuturkan, dirinya belum bisa berbicara banyak terkait kasus tersebut. Dia menjelaskan kehadirannya hari ini semata-mata hanya sebagai saksi ahli.
"Kami menyampaikan dari kapasitas ahli," katanya.
Baca Juga: Pemerintah Harus Tindaklanjuti Data Bocor yang Diduga Milik BPJS Kesehatan
Dirut BPJS Diperiksa
Bareskrim Polri rencananya akan memeriksa Direktur Utama BPJS Kesehatan Ali Ghufron Mukti pada Senin hari ini. Dia diperiksa untuk dimintai klarifikasi terkait kasus kebocoran data pribadi 279 juta nasabah.
"Dipanggil untuk dimintai klarifikasi Senin," kata Direktur Tindak Pidana Siber (Dir Tipidsiber) Bareskrim Polri Brigjen Pol Slamet Uliandi kepada wartawan, Jumat (21/5) kemarin.
Uliandi menjelaskan Mukti diperiksa untuk diklarifikasi terkait pihak-pihak siapa saja yang mengoperasikan data pribadi nasabah pada database BPJS Kesehatan. Klarifikasi itu dilakukan sebagai langkah penyelidikan awal terhadap kasus ini.
"Konfirmasi siapa yang mengoperasikan data. Lanjut digital forensik," katanya.
Baca Juga: DPR: Pemerintah Harus Investigasi Bocornya 279 Juta Data Penduduk
Bocor
Kementerian Komunikasi dan Informatika (Kemenkominfo) sebelumnya telah memanggil Direksi BPJS Kesehatan terkait kebocoran data pribadi 279 juta penduduk. Kebocoran ini sempat viral dan menjadi perbincangan hangat warganet.
Juru Bicara Kemenkominfo Dedy Permadi melalui keterangannya pada hari ini mengatakan bahwa Direksi BPJS Kesehatan dipanggil selaku pengelola data pribadi yang diduga bocor.
Pemanggilan dilakukan sebagai bagian dari proses investigasi sesuai amanat Peraturan Pemerintah (PP) Nomor 71 Tahun 2019 tentangPenyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE) dan Peraturan Menkominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik mewajibkan Penyelenggara Sistem Elektronik (PSE).
"Selain itu, PSE juga wajib untuk menyampaikan pemberitahuan secara tertulis kepada pemilik data pribadi, dalam hal diketahui bahwa terjadi kegagalan perlindungan data pribadi," kata Dedy.
Berdasar hasil investigasi awal, Kemenkominfo mengungkapkan data-data yang bocor di internet itu identik dengan data nasabah BPJS Kesehatan.
"Investigasi menemukan bahwa akun bernama Kotz menjual data pribadi di Raid Forums. Akun Kotz sendiri merupakan pembeli dan penjual data pribadi (reseller)," beber Dedy.
"Data sampel yang ditemukan tidak berjumlah 1 juta seperti klaim penjual, namun berjumlah 100.002 data. Kominfo menemukan bahwa sampel data diduga kuat identik dengan data BPJS Kesehatan. Hal tersebut didasarkan pada data Noka (Nomor Kartu), Kode Kantor, Data Keluarga/Data Tanggungan, dan status Pembayaran yang identik dengan data BPJS Kesehatan," imbuhnya.
Menindaklanjuti itu, kata Dedy, Kemenkominfo telah melakukan langkah antisipatif untuk mencegah penyebaran data lebih luas. Salah satunya dengan mengajukan pemutusan akses terhadap tautan untuk mengunduh data pribadi tersebut.
Terdapat tiga tautan yang teridentifikasi yakni bayfiles.com, mega.nz, dan anonfiles.com. Sampai saat ini, tautan di bayfiles.com dan mega.nz telah dilakukan takedown, sedangkan anonfiles.com masih terus diupayakan.