JAKARTA, KOMPAS.TV - BPJS Kesehatan, kini tengah berjibaku, menyelidiki kebocoran data pribadi penduduk Indonesia, yang identik dengan basis datanya.
Untuk kesekian kalinya, data pribadi penduduk Indonesia, kembali bocor di jagat maya.
Sebuah akun bernama Kotz, memperjualbelikan data pribadi rakyat Indonesia di forum peretas internet, "Raid Forums".
Tak main-main.dari informasi yang beredar,data yang ia jual adalah 279 juta data pribadi penduduk Indonesia, bahkan lengkap dengan nominal gaji.
Ia juga membagikan sampel data yang bisa diunduh lewat sejumlah penyedia layanan file hosting.
Transaksi jual beli data ini, memakai aset kripto.
Jumat (21/05) siang, Kemenkominfo pun memanggil direksi BPJS Kesehatan, untuk menginvestigasi lebih dalam, 102 ribu sampel data pribadi, yang beredar.
Sesuai permintaan Kemenkominfo, BPJS Kesehatan kini tengah menelusuri dugaan kebocoran data ini.
Kemenkominfo juga telah memutus akses dari tautan yang diduga berisi sampel data penduduk yang diperjualbelikan.
Pakar keamanan teknologi dan informasi menduga, kebocoran ini bukan berasal dari internal BPJS Kesehatan, namun akibat ulah peretas.
Pencurian data juga diduga dilakukan sejak lama, secara bertahap.
Jika benar terbukti ada kelalaian perlindungan data pribadi, maka pengelola data pribadi, atau penyelenggara sistem elektroniknya, wajib memberitahu pemilik data, bahwa datanya bocor.
Lembaga yang lalai, juga bisa disanksi administrasi berupa teguran, hingga pemutusan izin sebagai pengelola data pribadi, atau penyelenggara sistem elektronik.