icon-category Digilife

Kasus 279 Juta Data BPJS Mau Digugat, Pakar: Kita Belum Punya UU

  • 07 Jun 2021 WIB
Bagikan :

Ilustrasi Foto: Unsplash

Uzone.id -- Kelompok pegiat keamanan siber mengaku siap menggugat kasus bocornya 279 juta data BPJS Kesehatan pada Mei lalu. Berbekal laporan dan partisipasi dari masyarakat, akan seberapa efektif gugatan ini?

Peneliti keamanan siber Teguh Aprianto melalui platform Twitter mengatakan kalau ia dan tim Periksa Data sedang menyiapkan gugatan terkait masalah bocornya 279 juta data tersebut.

Menanggapi hal ini, Pratama Dahlian Persadha selaku Chairman CISSReC (Communication & Information System Security Research Center) meragukan soal upaya gugatan tersebut.

“Nggak akan berhasil kayaknya, karena kita belum punya UU yang bisa menjerat pemilik platform atau PSTE [Penyelenggaraan Sistem dan Transaksi Elektronik] ketika terjadi kebocoran data di sistemnya,” ungkap Pratama saat dihubungi Uzone.id, Senin (7/6).

Baca juga: Kasus 279 Juta Data BPJS Bocor Siap Dibawa ke Pengadilan

Pratama kemudian kembali menggarisbawahi Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) yang sampai sekarang masih alot tak kunjung diteruskan atau disahkan oleh pemerintah.

“Kami di CISSReC sangat mendesak agar RUU Perlindungan Data Pribadi segera disahkan, sehingga bisa menjerat pemilik layanan pengumpul data, baik di swasta maupun pemerintahan,” tutup Pratama.

Jika melihat di situs Periksa Data sendiri, tim Teguh turut mendorong masyarakat agar sama-sama mengambil sikap untuk menggugat pihak yang seharusnya bertanggung jawab.

Dari pantauan Uzone, untuk keperluan pembuatan gugatan, tim Periksa Data memerlukan data-data pribadi masyarakat seperti nama lengkap, NIK, nomor BPJS, alamat lengkap, alamat email, dan nomor ponsel. Mereka meyakinkan bahwa semua informasi yang diberikan akan disimpan sebaik-baiknya dengan memperhatikan faktor keamanan.

Baca juga: Kominfo Blokir Akses Download Sampel 100 Ribu Data Penduduk RI

Teguh menekankan, meskipun ada masyarakat yang merasa lega karena tidak menggunakan atau tidak pernah mendaftarkan diri ke layanan BPJS Kesehatan, bukan berarti identitas atau data pribadi tetap aman 100 persen.

Seperti yang sudah diwartakan, semua berawal dari akun Telegram bernama kotz1234567. Ia menjelaskan kalau 279 juta data yang berhasil ia bobol terdiri dari nama lengkap, nomor KTP, nomor telepon, alamat, email, hingga NID.

Akun tersebut juga memberikan tiga jenis tautan yang dapat diakses oleh siapapun untuk mengunduh sampel data tersebut beserta passwordnya.

Dari hasil investigasi awal yang dijalankan Kementerian Komunikasi dan Informatika (Kominfo) beberapa waktu lalu mengklarifikasi bahwa data sampel dari si peretas tidak berjumlah 1 juta seperti klaim penjual, namun berjumlah 100.002 data.

Mereka juga menemukan bahwa sampel data diduga kuat identik dengan data BPJS Kesehatan. Hal tersebut didasarkan pada data Noka (Nomor Kartu), Kode Kantor, Data Keluarga/Data Tanggungan, dan status Pembayaran yang identik dengan data BPJS Kesehatan.

Biar gak ketinggalan informasi menarik lainnya, ikuti kami di channel Google News dan Whatsapp berikut ini.

Bantu kami agar dapat mengenal kalian lebih baik dengan mengisi survei di sini