Kominfo: 29 Lembaga Alami Kebocoran Data sejak 2019, termasuk BPJS

123RF.com/rawpixel
Ilustrasi keamanan internet
23/6/2021, 15.03 WIB

Ada 29 lembaga dan perusahaan yang mengalami kebocoran data dalam tiga tahun terakhir. Salah satunya yakni Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan.

Menteri Komunikasi dan Informatika (Kominfo) Johnny G Plate memerinci, tiga kebocoran data terjadi pada 2019. Jumlahnya melonjak menjadi 20 pada tahun lalu.

Sedangkan sejak awal tahun ini, ada enam lembaga yang sistemnya dibobol. “Sebanyak 21 dari 29 kasus kebocoran diselesaikan oleh Kominfo, melalui beberapa rekomendasi," kata Johnny dalam sesi wawancara di channel YouTube milik politisi Partai NasDem, Akbar Faisal, Selasa (22/6).

Johnny mencatat, kebocoran data terhadap sistem 29 lembaga itu karena teknologi keamanan yang rentan dibobol. Ada juga yang diretas karena orang dalam bekerja sama dengan pelaku.

“Oleh karena itu, perlu evaluasi tata kelola dan manajemen keamanan," ujar Johnny.

Kominfo pun merekomendasikan beberapa langkah kepada lembaga tersebut. Beberapa di antaranya meningkatan kualitas teknologi keamanan, tata kelola, dan Sumber Daya Manusia (SDM) digital.

Rekomendasi itu berdasarkan hasil penyelidikan dari Polri dan Badan Siber dan Sandi Negara (BSSN).

Namun, Johnny mengungkapkan bahwa kementerian menghadapi sejumlah kendala dalam menindak kasus kebocoran data di 29 lembaga itu. "Payung hukum khusus penyalahgunaan data belum ada," ujarnya.

Aturan yang dimaksud yakni Undang-undang Pelindungan Data Pribadi (UU PDP). Namun regulasi ini tak kunjung selesai dibahas.

Alhasil, Kominfo menindak pelaku atas penyalahgunaan data itu mengacu pada ketentuan hukum lain seperti Undang-Undang Informasi dan Transaksi Elektronik (ITE). "Ada aturan pidana dan perdata, denda dan hukuman oleh aparat keamanan," ujarnya.

Johnny tidak memerinci nama lembaga maupun banyaknya data yang diretas. Namun terakhir, 279 juta data peserta BPJS Kesehatan diduga bocor.

Berdasarkan hasil sementara pada akhir Mei (21/5), kementerian mencatat bahwa jutaan data diduga kuat identik dengan yang ada di BPJS Kesehatan. Ini mengacu pada nomor kartu, kode kantor, data keluarga/tanggungan, serta status pembayaran.

Tahun lalu, Komisi Pemilihan Umum (KPU) juga melaporkan dugaan bocornya data jutaan daftar pemilih tetap (DPT). Informasi yang bocor berupa nama lengkap, nomor kartu keluarga, nomor induk kependudukan (NIK), tempat dan tanggal lahir, alamat rumah, serta beberapa data pribadi lainnya.

Lalu seorang pengguna Twitter Teguh Aprianto dengan nama akun @secgron menyampaikan, 1,3 juta data pegawai Kementerian Pendidikan dan Kebudayaan (Kemendikbud) bocor tahun lalu. Namun kementerian membantah hal ini.

Infografik_Kebocoran data pribadi yang terus berulang (Katadata)
Reporter: Fahmi Ahmad Burhan