Sikapi Dugaan Bocornya 100 Ribu Data Pribadi, Ini Langkah Antisipatif Kominfo

  • Bagikan
Sikapi Dugaan Bocornya 100 Ribu Data Pribadi, Ini Langkah Antisipatif Kominfo
image_pdfimage_print

Realitarakyat.com – Kementerian Komunikasi dan Informatika (Kominfo) melakukan dua langkah antisipatif cegah penyebaran data pribadi yang dimiliki oleh masyarakat. Hal tersebut, sebagai respon tentang dugaan bocornya 100 ribu data pribadi masyarakat di ruang digital.

Diketahui, sampel data pribadi yang beredar telah diinvestigasi sejak 20 Mei 2021. Investigasi menemukan bahwa akun bernama Kotz menjual data pribadi di Raid Forums. Akun Kotz sendiri merupakan pembeli dan penjual data pribadi (reseller). Data sampel yang ditemukan tidak berjumlah 1 juta seperti klaim penjual, namun berjumlah 100.002 data.

“Pertama, mencegah dampak lebih luas dengan mengajukan pemutusan akses terhadap tautan untuk mengunduh data pribadi tersebut,” ujar Juru Bicara Menteri Kominfo, Dedy Permadi, melalui siaran persnya, Jumat (21/5/2021).

Terdapat tiga tautan yang terindetifikasi menyebarluaskan data diri yang kini sedang ditindak lanjuti oleh Kominfo yakni bayfiles.com, mega.nz, dan anonfiles.com. Tautan itu akan segera dilakukan pemutusan atau blokir oleh pemerintah.

“Sampai saat ini tautan di bayfiles.com dan mega.nz telah dilakukan takedown, sedangkan anonfiles.com masih terus diupayakan untuk pemutusan akses segera,” katanya.

Selanjutnya, Kementerian Kominfo melakukan pemanggilan terhadap Direksi Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan sebagai pengelola data pribadi yang diduga bocor untuk proses investigasi secara lebih mendalam sesuai amanat Peraturan Pemerintah Nomor 71 Tahun 2019.

Sesuai dengan Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE) dan Peraturan Menkominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik, Penyelenggara Sistem Elektronik (PSE) yang sistem elektroniknya mengalami gangguan serius akibat kegagalan perlindungan data pribadi wajib untuk melaporkan dalam kesempatan pertama kepada Kementerian Kominfo dan pihak berwenang lain.

Selain itu, PSE juga wajib untuk menyampaikan pemberitahuan secara tertulis kepada pemilik data pribadi, dalam hal diketahui bahwa terjadi kegagalan perlindungan data pribadi.

“Kementerian Komunikasi dan Informatika menemukan bahwa sampel data diduga kuat identik dengan data BPJS Kesehatan. Hal tersebut didasarkan pada struktur data yang terdiri dari Noka (Nomor Kartu), Kode Kantor, Data Keluarga/Data Tanggungan, dan status Pembayaran yang identik dengan data BPJS Kesehatan,” katanya. (ndi)

  • Bagikan