Buntut 279 Juta Data BPJS Bocor, Kominfo Soroti Sistem Gojek – Grab
Kementerian Komunikasi dan Informatika (Kominfo) menginvestigasi dugaan kebocoran 279 juta data peserta Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan sejak tiga pekan lalu (21/5). Untuk mengantisipasi hal serupa, kementerian meminta penyelenggara sistem elektronik (PSE) seperti Gojek, Grab, Shopee hingga Tokopedia untuk memastikan sistem keamanan data pengguna.
Berdasarkan hasil sementara pada tiga pekan lalu (21/5), kementerian mencatat bahwa jutaan data diduga kuat identik dengan yang ada di BPJS Kesehatan. Ini mengacu pada nomor kartu, kode kantor, data keluarga/tanggungan, serta status pembayaran.
Juru bicara Kementerian Kominfo Dedy Permadi mengatakan, Kominfo telah memanggil dan meminta BPJS Kesehatan memberikan informasi yang dibutuhkan untuk keperluan investigasi. “Saat ini proses masih berlanjut,” kata dia kepada Katadata.co.id, Senin (7/6).
Kementerian juga meminta BPJS Kesehatan menggelar audit forensik yang dilakukan oleh auditor dengan kapasitas dan sertifikasi global. Ini supaya proses investigasi dilakukan menyeluruh, independen, dan profesional.
Kominfo bekerja sama dengan Badan Siber dan Sandi Negara (BSSN) dan Kepolisian dalam memproses kasus tersebut.
Berkaca dari kasus tersebut, Kominfo menyoroti sistem keamanan data PSE lain. Apalagi, “ancaman kejahatan siber dan unethical hacking terus terjadi dan berkembang dari sisi teknologi,” katanya.
Kementerian meminta dengan tegas kepada seluruh PSE untuk melakukan tiga hal. Pertama, memastikan dan melaksanakan tata kelola pelindungan data pribadi yang menyeluruh, mutakhir, dan profesional.
Kedua, memastikan teknologi keamanan siber selalu dievaluasi. Lalu ada peningkatan kualitas dan pembaharuan secara berkala guna mencegah kejahatan siber terkini. Terakhir, meningkatkan kemampuan sumber daya manusia (SDM) yang menjalankan pengamanan dan pelindungan data pribadi, serta keamanan siber.
Sebelumnya, akun bernama Kotz menawarkan data yang diklaim milik peserta BPJS Kesehatan, di forum peretas. Ia bahkan menawarkan satu juta data yang bisa diakses gratis sebagai sampel.
Kementerian pun memanggil direksi BPJS Kesehatan. Lalu memblokir forum peretas Raid Forum karena teridentifikasi sering menyebarkan konten yang melanggar perundang-undangan di Indonesia.
Dari hasil investigasi sementara secara acak terhadap sekitar satu juta data yang bocor, Kominfo dan Badan Siber dan Sandi Negara (BSSN) menyimpulkan perlu melakukan investigasi lebih dalam kebocoran data.
