Dugaan Bocornya Data BPJS Kesehatan
6 min read
Komisinya ingin pembahasan Rancangan Undang-undang Perlindungan Data Pribadi segera rampung. Hal ini terkait dengan peristiwa bocornya data 279 juta peserta Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan menjadi alarm bahwa beleid itu harus segera disahkan
Badan Reserse Kriminal Polri akan memanggil Direktur Utama Badan Penyelenggara Jaminan Sosial atau BPJS Kesehatan Ali Ghufron Mukti hari ini. Dia akan diklarifikasi mengenai dugaan kebocoran data 279 juta penduduk Indonesia di internet.
“Dipanggil untuk diklarifikasi pada Senin, 24 Mei 2021,” kata Direktur Tindak Pidana Siber Bareskrim Brigadir Jenderal Slamet Uliandi.
Slamet mengatakan penyidik Bareskrim akan mengkonfirmasi mengenai pegawai yang bertugas mengoperasikan data masyarakat. Selanjutnya, kata dia, penyidik juga akan melakukan digital forensik.
Sebelumnya, data 279 juta peserta BPJS Kesehatan diduga bocor dan dijual di situs raidsforum.com. Data tersebut mencakup nomor induk kependudukan, kartu tanda penduduk (KTP), nomor telepon, email, nama, alamat, hingga gaji.
Tengah memverivikasi
Juru bicara Badan Siber dan Sandi Negara Anton Setiawan mengatakan saat ini BPJS Kesehatan tengah memverifikasi kebocoran data kependudukan yang beredar. Selain itu, dia mengatakan BSSN dan BPJS sedang memastikan bahwa pelaku tidak menanam backdoor sehingga tetap memiliki akses ke sistem. Tim BSSN, kata dia, memberikan rekomendasi untuk melakukan mitigasi terhadap dampak dari insiden ini.
Desak RUU Perlindungan Data Pribadi Segera Disahkan
Menteri Pendayagunaan Aparatur Negara dan Reformasi Birokrasi (PANRB) Tjahjo Kumolo menyesalkan kebocoran data yang diduga berasal dari Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan.
Tjahjo Kumolo juga mendukung Kementerian Komunikasi dan Informatika (Kemenkominfo) untuk mengusut tuntas kebocoran data peserta BPJS Kesehatan, yang kemungkinan di dalamnya terdapat data aparatur sipil negara (ASN).
Oleh karena itu, Tjahjo mendorong agar, “DPR RI mengesahkan beleid perlindungan data pribadi”.
“Kementerian PAN-RB mendorong DPR untuk segera mengesahkan RUU Perlindungan Data Pribadi demi terjaminnya data masyarakat, khususnya ASN yang dalam hal ini dirugikan atas kebocoran data BPJS Kesehatan tersebut”, ujar Tjahjo dalam keterangan. (Senin,24/5/2021)
Menurut Tjahjo, rancangan undang-undang tersebut penting karena selama ini secara nyata terlihat bahwa penegak hukum masih kesulitan untuk menerapkan sanksi tegas yang sifatnya pidana kepada oknum yang membocorkan data konsumen.
“Sehingga, penting agar RUU Perlindungan Data Pribadi disahkan dengan segera”, kata Tjahjo.
Komisi I Ingin RUU Perlindungan Data Pribadi Cepat Rampung
Anggota Komisi I Dewan Perwakilan Rakyat Dave Laksono mengatakan Komisinya ingin pembahasan Rancangan Undang-undang Perlindungan Data Pribadi segera rampung. Dave mengakui peristiwa bocornya data 279 juta peserta Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan menjadi alarm bahwa beleid itu harus segera disahkan.
“Kalau kami di Komisi satu ingin segera selesai, karena masih banyak juga undang-undang lain yang perlu segera dirampungkan,” kata Dave kepada Tempo, Ahad, 23 Mei 2021.
Menurut Dave, bocornya data peserta BPJS Kesehatan ini menunjukkan bahwa sistem penyimpanan data di Indonesia masih sangat rentan. Data-data warga, kata dia, masih mudah dicuri entah oleh oknum maupun peretas (hacker). Dave pun menilai perlu ada perbaikan dan peningkatan, baik hardware maupun software penyimpanan data.
Politikus Golkar ini mengatakan pembahasan RUU Perlindungan Data Pribadi bisa saja rampung di masa sidang V DPR yang bakal berlangsung hingga medio Juli nanti. “Sebenarnya masih cukup waktu untuk menyelesaikan itu,” kata Dave.
Terganjal tarik ulur
Direktur Eksekutif Elsam Wahyudi Djafar mengatakan, “pembahasan RUU Perlindungan Data Pribadi terganjal tarik ulur ihwal siapa yang akan bertanggung jawab soal perlindungan data pribadi. Di satu sisi, kata dia, pemerintah menginginkan kewenangan itu melekat pada Kementerian Komunikasi dan Informatika.
Namun, menurut Wahyudi, mayoritas fraksi di DPR menginginkan agar dibentuk lembaga baru independen yang mengurusi perlindungan data. Alasannya, UU PDP akan berlaku mengikat tidak hanya bagi sektor swasta tetapi juga sektor publik atau pemerintah.
“Menjadi permasalahan ketika otoritas itu melekat pada pemerintah, misalnya terjadi kebocoran data pribadi oleh kementerian tertentu, apakah Kominfo bisa berikan sanksi”, kata Wahyudi kepada awak media. (Ahad, 23 Mei 2021)
Dave mengakui siapa lembaga yang mengurusi perlindungan data pribadi ini masih menjadi perdebatan dalam pembahasan RUU PDP. Ia mengatakan ada beberapa usulan menyangkut hal ini, tetapi enggan merincinya.
Kebocoran sejak 20 Mei 2021 ?
Menurut informasi, Kemenkominfo telah melakukan investigasi terhadap dugaan kebocoran data ini sejak 20 Mei 2021. Isu ini berasal dari media sosial yang menyebutkan data penduduk Indonesia bocor dan dijual ke forum peretas online. Dari 279 juta data tersebut, 20 juta di antaranya disebut memuat foto pribadi.
BPJS Kesehatan membentuk tim khusus bersama Badan Siber dan Sandi Negara (BSSN), Kemenkominfo, serta Telkom untuk melakukan penelusuran. Kemenkominfo juga telah memanggil Direksi BPJS Kesehatan untuk segera memastikan dan menguji ulang data pribadi yang bocor.
Dalam Pasal 26 ayat (1) UU 19/2016 tentang Informasi dan Transaksi Elektronik, tertulis bahwa penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan orang yang bersangkutan.
Dasar tersebut kemudian diturunkan dalam Peraturan Menteri Komunikasi dan Informatika No 20/2016 tentang Perlindungan Data Pribadi Dalam Sistem Elektronik.
Pada Pasal 36 peraturan menteri tersebut, pihak yang menyebarluaskan data pribadi dikenai sanksi berupa peringatan lisan, tertulis, penghentian kegiatan, atau pengumuman di situs online.
Menyesalkan adanya kebocoran data
Tjahjo menyesalkan adanya kejadian bocornya data tersebut. Karena itu, ia mendukung Kementerian Komunikasi dan Informatika (Kemkominfo) untuk mengusut tuntas kebocoran data peserta BPJS Kesehatan.
Tjahjo menaruh perhatian terhadap adanya kemungkinan terdapat data aparatur sipil negara (ASN) dalam data BPJS Kesehatan yang bocor.
“Kami mendukung Kemkominfo untuk mengusut tuntas kejadian kebocoran data WNI ini. Saya yakini data-data yang dimiliki ASN juga termasuk di dalamnya”, tegas Tjahjo, dikutip dari laman resmi Kemenpan RB pada Minggu (22/5/2021).
Kebocoran data 279 juta penduduk ini, terindikasi terkait nama, nomor telepon, alamat, gaji, serta data kependudukan.
Kemenpan RB menyebutkan adanya kemungkinan bahwa data para ASN juga termasuk dalam kebocoran data tersebut. Sebab, ASN, serta prajurit TNI-Polri juga menjadi peserta BPJS Kesehatan.
Menghindari Kebocoran Data Pribadi
Pengamat IT sekaligus Chief Digital Forensic Indonesia Ruby Alamsyah menjelaskan, kebocoran data bisa terjadi karena dua kemungkinan, dari pihak aplikasi dan pengguna. Oleh karena itu, inisiatif mengamankan akun semestinya datang dari dua pihak. Selain pihak aplikasi, pengguna berkewajiban mengamankan data dan akunnya.
“Ini seperti Anda punya rumah mewah. Anda mengamankannya dengan kamera pengawas canggih dan gembok berlapis. Namun lupa mengamankan pintu belakang, ya sama saja rumah Anda tetap bisa dibobol”, jelas Ruby. (Rabu,12/5/2021)
5 Langkah amankan akun/data
Bagaimana cara sederhana Ruby untuk mengamankan akun dan data ketika memanfaatkan aplikasi.
- Pertama, pelajari aplikasi yang akan diunduh menerapkan autentikasi jenis apa. Hanya pakai nama pengguna dan kata sandi atau dibekali sistem pengamanan tambahan yang membuat akun, sandi, hingga nomor ponsel tersimpan dengan aman.
- Kedua, gunakan kata sandi yang tidak mudah dilacak dan ubah secara berkala tapi jangan terlalu sering untuk menghindari lupa.
- Ketiga, jangan gunakan kata sandi yang sama untuk beragam akun aplikasi dan surel. Karena jika satu dibobol, maka akun yang lain bisa disusupi.K
- Keempat perbarui sistem operasi aplikasi gadget dan PC Anda secara berkala termasuk antivirus untuk meningkatkan sistem keamanan
- Kelima, jangan mengunduh aplikasi tidak resmi dan tak jelas manfaatnya. Apalagi mengunduh dari toko aplikasi yang tidak resmi. Sejauh ini, unduhan resmi bisa diakses di Play Store dan IOS.
Hasil Investigasi Kominfo
Kementerian Komunikasi dan Informatika (Kominfo) mengumumkan telah melakukan pemutusan akses atau takedown terhadap link yang yang diduga berisi data-data penduduk milik BPJS Kesehatan.
Langkah tersebut diambil menyusul dugaan kebocoran data penduduk, yang diduga kuat identik dengan data BPJS Kesehatan.
Adapun informasi kebocoran data itu berawal dari sebuah unggahan di Twitter, Kamis (20/5/2021) yang menyebutkan terjadi kebocoran data 279 penduduk Indonesia.
Unggahan itu menyertakan tangkapan layar situs Raid Forums, di mana akun bernama Kotz menjual 279 data penduduk yang disebut bersumber dari data BPJS Kesehatan.
Kotz juga menawarkan 1 juta data penduduk secara cuma-cuma, yang dapat diunduh melalui link yang dia sertakan, yakni bayfiles.com, anonfiles.com, dan mega.nz.
Juru Bicara Kominfo Dedy Permadi mengatakan, Kominfo telah mengajukan pemutusan akses terhadap sejumlah link untuk mengunduh data pribadi tersebut.
“Sampai saat ini tautan di bayfiles.com dan mega.nz telah dilakukan takedown, sedangkan anonfiles.com masih terus diupayakan untuk pemutusan akses segera”, kata Dedy. (Jumat (21/5/2021)
