Mengutip laman Kementerian Kominfo, Dedy Permadi, Juru Bicara Kementerian Kominfo menyampaikan perkembangan terkini terkait dugaan kebocoran data pribadi penduduk Indonesia:
- Sebagai langkah antisipasi persebaran data pribadi yang lebih luas, Kominfo telah melakukan beberapa upaya sebagai berikut:
- Raid Forums teridentifikasi sebagai forum yang banyak menyebarkan konten yang melanggar perundang-undangan di Indonesia, sehingga website tersebut, termasuk akun bernama Kotz sedang dilakukan proses pemblokiran.
- Tautan untuk mengunduh data pribadi, yakni tautan data di bayfiles.com, mega.nz, dan anonfiles.com kesemuanya telah dilakukan pemblokiran.
- Hingga hari ini, Kominfo telah mengidentifikasi jumlah data yang lebih besar dan memperluas investigasi terhadap sekitar 1 juta data yang diklaim sebagai data sampel oleh penjual. Dari hasil investigasi secara acak terhadap sekitar 1 juta data tersebut, dapat disimpulkan bahwa Kominfo dan BSSN perlu melakukan investigasi lebih mendalam bersama dengan BPJS Kesehatan.
- Sesuai dengan amanat PP 71 tahun 2019, Kominfo telah melakukan pemanggilan terhadap Direksi BPJS Kesehatan pada hari Jumat, 21 Mei 2021 sebagai pengelola data pribadi yang diduga bocor untuk proses investigasi secara lebih mendalam dengan hasil sebagai berikut:
- BPJS segera akan memastikan dan menguji ulang data pribadi yang diduga bocor.
- Investigasi yang dilakukan oleh tim internal BPJS akan selalu dikoordinasikan dengan Kementerian Kominfo dan BSSN.
- Langkah-langkah pengamanan data akan dilakukan oleh BPJS untuk memitigasi risiko kebocoran data pribadi yang lebih luas.
Sebelumnya, lewat siaran pers, 21/05/2021, Dedy Permadi menyampaikan perkembangan:
- Sampel data pribadi yang beredar telah diinvestigasi sejak 20 Mei 2021. Investigasi menemukan bahwa akun bernama Kotz menjual data pribadi di Raid Forums. Akun Kotz sendiri merupakan pembeli dan penjual data pribadi (reseller).
- Kementerian Kominfo telah melakukan berbagai langkah antisipatif untuk mencegah penyebaran data lebih luas dengan mengajukan pemutusan akses terhadap tautan untuk mengunduh data pribadi tersebut. Terdapat 3 tautan yang terindetifikasi yakni bayfiles.com, mega.nz, dan anonfiles.com. Sampai saat ini tautan di bayfiles.com dan mega.nz telah dilakukan takedown, sedangkan anonfiles.com masih terus diupayakan untuk pemutusan akses segera.
- Hari ini, Jumat (21/05/2021). Kementerian Kominfo melakukan pemanggilan terhadap Direksi BPJS Kesehatan sebagai pengelola data pribadi yang diduga bocor untuk proses investigasi secara lebih mendalam sesuai amanat Peraturan Pemerintah Nomor 71 Tahun 2019.
- Sesuai dengan Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE) dan Peraturan Menkominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik, PSE (Penyelenggara Sistem Elektronik) yang sistem elektroniknya mengalami gangguan serius akibat kegagalan perlindungan data pribadi wajib untuk melaporkan dalam kesempatan pertama kepada Kementerian Kominfo dan pihak berwenang lain. Selain itu, PSE juga wajib untuk menyampaikan pemberitahuan secara tertulis kepada pemilik data pribadi, dalam hal diketahui bahwa terjadi kegagalan perlindungan data pribadi.
Baca: Berikut Pernyataan Kominfo terkait Dugaan Kebocoran Data Pribadi 279 Juta Penduduk Indonesia
