Kominfo Blokir Akses Download Sampel 100 Ribu Data Penduduk RI yang Bocor

Foto: dok. Kominfo

Uzone.id -- Juru Bicara Kementerian Komunikasi dan Informatika (Kominfo) Dedy Permadi mengatakan kalau pihaknya telah menginvestigasi sampel dari 279 juta data penduduk Indonesia yang bocor dan diduga milik BPJS Kesehatan. Apa saja yang sudah dilakukan Kominfo terkait isu ini?

Berawal dari akun Telegram bernama kotz1234567. Ia menjelaskan kalau 279 juta data yang ia miliki terdiri dari nama lengkap, nomor KTP, nomor telepon, alamat, email, hingga NID.

Akun tersebut juga memberikan tiga jenis tautan yang dapat diakses oleh siapapun untuk mengunduh sampel data tersebut beserta passwordnya.

Terkait hal ini, Dedy mengaku telah melakukan tindakan takedown atau memblokir tiga tautan tersebut.

Baca juga: Kominfo Panggil Direksi BPJS Usai Investigasi 279 Juta Data Penduduk RI

“Kami telah melakukan berbagai langkah antisipatif untuk mencegah penyebaran data lebih luas dengan mengajukan pemutusan akses terhadap tautan untuk mengunduh data pribadi tersebut,” tutur Dedy kepada Uzone.id, Jumat (21/5).

Ia menyambung, “terdapat 3 tautan yang teridentifikasi yakni bayfiles.com, mega.nz, dan anonfiles.com. Sampai saat ini tautan di bayfiles.com dan mega.nz telah dilakukan takedown, sedangkan anonfiles.com masih terus diupayakan untuk pemutusan akses segera.”

Dari hasil investigasi awal ini juga Kominfo mengklarifikasi bahwa data sampel yang ditemukan tidak berjumlah 1 juta seperti klaim penjual, namun berjumlah 100.002 data.

Dedy juga mengatakan kalau hari ini, Jumat, 21 Mei 2021, Kominfo melakukan pemanggilan terhadap Direksi BPJS Kesehatan sebagai pengelola data pribadi yang diduga bocor untuk proses investigasi secara lebih mendalam sesuai amanat PP 71 tahun 2019.

Baca juga: Kominfo Ingin 50 Juta Masyarakat Terliterasi Digital

Seperti diketahui, PP 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE) dan Peraturan Menkominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik, PSE (Penyelenggara Sistem Elektronik) yang sistem elektroniknya mengalami gangguan serius akibat kegagalan perlindungan data pribadi wajib untuk melaporkan dalam kesempatan pertama kepada Kominfo dan pihak berwenang lain.

Selain itu, PSE juga wajib untuk menyampaikan pemberitahuan secara tertulis kepada pemilik data pribadi, dalam hal diketahui bahwa terjadi kegagalan perlindungan data pribadi.