Kemkominfo: BPJS Akan Pastikan dan Uji Ulang Data Pribadi yang Diduga Bocor

·Bacaan 3 menit

Liputan6.com, Jakarta - Kemkominfo (Kementerian Komunikasi dan Informatika) akhirnya mengungkap hasil pertemuan dengan pengelola BPJS Kesehatan. Pertemuan ini menyusul adanya dugaan kebocoran data 279 juta penduduk merupakan milik BPJS Kesehatan.

"BPJS Kesehatan akan segera memastikan dan menguji ulang data pribadi yang diduga bocor," tutur juru bicara Kemkominfo Dedy Permadi dalam rilisnya mengenai hasil pertemuan dengan BPJS, Jumat (21/5/2021).

Lebih lanjut Dedy menuturkan investasi yang dilakukan oleh tim internal BPJS Kesehatan akan selalu dikoordinasikan dengan Kemkominfo dan BSSN. Selain itu, BPJS Kesehatan juga akan terus melakukan langkah-langkah pengamanan data.

"Langkah-langkah pengamanan data akan dilakukan oleh BPJS Kesehatan untuk memitigasi risiko kebocoran data pribadi yang lebih luas," tutur Dedy mengakhiri pernyataannya.

Kepala Humas BPJS Kesehatan Iqbal Anas Ma'ruf pun menyatakan hal senada. Saat ini, tim BPJS Kesehatan juga sedang bekerja keras melakukan penelusuran.

"BPJS Kesehatan membentuk tim khusus dengan BSSN, Kementerian Kominfo, dan Telkom untuk melakukan penelusuran," ujar Iqbal dalam keterangan terpisah.

Sebelumnya, Kemkominfo memang telah mengungkapkan hasil investigasi terkait dugaan kebocoran data pribadi 279 juta penduduk Indonesia. Adapun investigasi ini dilakukan sejak 20 Mei 2021.

Salah satu hasil investigasi menemukan data sampel yang diklaim penjual tidak sampai satu juta, melainkan berjumlah 100.002. Investigas juga menemukan akun Kotz yang ada di Raid Forums merupakan pembeli maupun penjual data pribadi.

Adapun terkait sampel data tersebut, menurut juru bicara Kemkominfo Dedy Permadi, diduga kuat identik dengan data BPJS Kesehatan mengingat informasi yang ada di dalamnya.

"Kominfo menemukan sampel data diduga kuat identik dengan data BJPS Kesehatan. Hal tersebut didasarkan pada data Noka (Nomor Kartu), Kode Kantor, Data Keluarga/Data Tanggungan, dan status Pembayaran yang identik dengan data BPJS Kesehatan," tuturnya dalam rilis yang diterima, Jumat (21/5/2021).

Langkah Kemkominfo

Kawasan Asia Tenggara mulai menjadi pemain ekonomi skala besar sehingga memicu para hacker untuk melakukan penyerangan siber. (Doc: iStockphoto)
Kawasan Asia Tenggara mulai menjadi pemain ekonomi skala besar sehingga memicu para hacker untuk melakukan penyerangan siber. (Doc: iStockphoto)

Menyusul temuan ini, Kemkominfo pun melakukan sejumlah langkah antisipatif untuk mencegah penyebaran data lebih luas melalui pengajuan pemutusan akses terhadap tautan yang mengunduh data pribadi tersebut.

Ada tiga tautan yang teridentifikasi, yakni bayfiles.com, mega.nz, dan anonfiles.com. Dedy menuturkan, sampai saat ini tautan bayfiles.com dan mega.nz telah dilakukan takedown, sedangkan anonfiles.com masih terus diupayakan pemutusan akses segera.

"Hari ini Kementerian Kominfo melakukan pemanggilan terhadap Direksi BPJS Kesehatan sebagai pengelola data pribadi yang diduga bocor untuk proses investigasi secara lebih mendalam sesuai amanat PP 71 tahun 2019," ujarnya menjelaskan.

Sebagai informasi, PP 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE) dan Peraturan Menkominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik, menyatakan PSE (Penyelenggara Sistem Elektronik) yang sistem elektroniknya mengalami gangguan serius akibat kegagalan perlindungan data pribadi wajib melaporkan dalam kesempatan pertama kepada Kementerian Kominfo dan pihak berwenang lain.

Selain itu, PSE juga wajib menyampaikan pemberitahuan secara tertulis kepada pemilik data pribadi apabila diketahui terjadi kegagalan perlindungan data pribadi.

Cara Menepis Dampak Buruk Kebocoran Data

Pelanggaran data dapat berdampak buruk pada reputasi organisasi. Ini berlaku untuk semua sektor. Berikut adalah beberapa praktik terbaik untuk menangkisnya:

• Gunakan pelatihan dan aktivitas yang akan mendidik karyawan tentang dasar-dasar keamanan siber, misalnya, untuk tidak membuka atau menyimpan file dari email atau situs web yang tidak dikenal karena dapat membahayakan seluruh perusahaan.

• Ingatkan staf secara teratur tentang cara menangani data sensitif, misalnya, untuk menyimpan hanya di layanan cloud tepercaya dengan autentikasi diaktifkan, jangan membagikannya dengan pihak ketiga yang tidak tepercaya.

• Menerapkan penggunaan perangkat lunak yang sah, diunduh dari sumber resmi.

• Buat cadangan data penting dan perbarui peralatan dan aplikasi TI secara teratur untuk menghindari kerentanan yang belum ditambal yang dapat menjadi alasan pelanggaran.

• Gunakan produk titik akhir khusus yang menuntut manajemen minimum yang memungkinkan karyawan melakukan tugas utama mereka, tetapi melindungi dari malware, ransomware, pengambilalihan akun, penipuan online, dan penipuan seperti Kaspersky Endpoint Security for Business.

Ini juga melindungi perusahaan dari malware dan memutar balik aktivitas berbahaya; membantu menjaga server file tetap terlindungi dan menegakkan kebijakan kata sandi; melindungi detail pembayaran selama pembayaran online; dan memungkinkan enkripsi untuk menjaga data sensitif terlindungi di perangkat.

(Dam/Isk)