Kominfo Tangani 43 Kebocoran Data Tahun Ini, BPJS Kesehatan Belum
Kementerian Komunikasi dan Informatika (Kominfo) menindak 43 kasus kebocoran data pribadi sejak awal tahun. Pelaku dari 19 di antaranya telah dikenai sanksi.
Pelanggaran tersebut diinvestigasi oleh Direktorat Jenderal Aplikasi Informatika (Aptika). “Sebanyak 19 kasus telah dikenai sanksi berupa teguran tertulis hingga rekomendasi perbaikan sistem," kata Juru bicara Kementerian Kominfo Dedy Permadi dalam konferensi pers di Jakarta, Kamis (30/12).
Sisanya yakni 24 kasus dalam proses penanganan. Ini termasuk kasus kebocoran data pribadi yang menimpa Badan Penyelenggara Jaminan Sosial atau BPJS Kesehatan.
"Untuk kasus BPJS kesehatan, akan keluar keputusan akhir secepatnya," ujar dia.
Kasus data BPJS Kesehatan bocor itu terungkap pada akhir Mei (21/5). Data berupa Nomor Induk Kependudukan (NIK), nama, alamat, nomor telepon, e-mail dijual di dark web. Sebanyak 20 juta data dilengkapi foto.
Kementerian Kominfo mencatat, ada jutaan data yang diduga kuat identik dengan yang ada di BPJS Kesehatan. Kominfo pun sudah memblokir beberapa situs yang menyebarkan jutaan data secara gratis itu.
Dedy mengatakan, 43 kasus pelanggaran data pribadi sejak awal tahun ini berasal dari sektor yang beragam. "Terkait dengan lembaga pemerintah dan non-pemerintah," katanya.
Selain BPJS Kesehatan, data pada Indonesian Health Alert Card atau eHAC di aplikasi versi lama bocor. Sertifikat vaksinasi Covid-19 Presiden Jokowi beredar di media sosial pada September. Kebocoran diduga dari Nomor Induk Kependudukan (NIK).
Kominfo menindak kasus pelanggaran data pribadi mengacu kepada tiga aturan, yakni:
- Undang-Undang Informasi dan Transaksi Elektronik atau UU ITE
- Peraturan Pemerintah Nomor 71 Tahun 2019 Tanggal 10 Oktober 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik
- Peraturan Menteri Komunikasi dan Informatika Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik
Dedy mengakui bahwa penanganan kasus pelanggaran data pribadi belum maksimal. Ini karena Rancangan Undang-Undang (RUU) Perlindungan Data Pribadi belum rampung.
