Merdeka.com – Polri turut mendalami adanya dugaan kebocoran 279 juta data penduduk Indonesia yang bahkan diperjualbelikan di forum online. Sejauh ini, penyelidikan masih berlangsung.
“Sejak isu bergulir saya sudah perintahkan Dirtipid Siber untuk melakukan lidik hal tersebut,” tutur kabareskrim Polri Komjen Agus Andrianto saat dikonfirmasi, Jumat (21/5).
Menurut Agus, pihaknya sedang mempersiapkan legalitas untuk anggota yang dilibatkan dalam penyelidikan tersebut. Termasuk nantinya bekerjasama dengan instansi terkait lainnya.
“Saat ini dari Kominfo, Kependudukan, dan BPJS sedang mendalami hal kebocoran tersebut,” kata Agus.
Diduga Data BPJS Kesehatan
Juru Bicara Kementerian Komunikasi dan Informatika Dedy Permadi mengatakan pihaknya telah melakukan investigasi terkait dugaan kebocoran data penduduk Indonesia dan diperjualbelikan dalam sebuah forum. Hasil investigasi menemukan sampel data yang bocor diduga kuat berasal dari BPJS Kesehatan.
Dari investigasi itu juga ditemukan bahwa data sampel yang ditemukan tidak berjumlah 1 juta seperti klaim penjual, namun berjumlah 100.002 data.
Data tersebut dijual oleh akun bernama Kotz menjual data pribadi di Raid Forums. Akun Kotz sendiri merupakan pembeli dan penjual data pribadi atau reseller. Tidak hanya dari Indonesia, Kotz disebut menjual dan membeli data pribadi di negara lain melalu forum tersebut.
“Kominfo menemukan bahwa sampel data diduga kuat identik dengan data BPJS Kesehatan. Hal tersebut didasarkan pada data Noka (Nomor Kartu), Kode Kantor, Data Keluarga/Data Tanggungan, dan status Pembayaran yang identik dengan data BPJS Kesehatan,” katanya dalam keterangan pers, Jumat (21/5).
Dedy mengungkapkan Kominfo telah mengajukan pemutusan akses terhadap tautan pengunduhan data tersebut untuk mencegah penyebaran data makin meluas.
“Kementerian Kominfo telah melakukan berbagai langkah antisipatif untuk mencegah penyebaran data lebih luas dengan mengajukan pemutusan akses terhadap tautan untuk mengunduh data pribadi tersebut,” bebernya.
Dia mengatakan terdapat 3 tautan yang terindetifikasi yakni bayfiles.com, mega.nz, dan anonfiles.com. Sampai saat ini tautan di bayfiles.com dan mega.nz telah dilakukan takedown. Sedangkan anonfiles.com masih terus diupayakan untuk pemutusan akses.
Pihaknya telah memanggil pihak BPJS Kesehatan sebagai pengelola data. Sehingga hasilnya nanti akan dilakukan proses investagis secara lebih lanjut.
“Hari ini Kementerian Kominfo melakukan pemanggilan terhadap Direksi BPJS Kesehatan sebagai pengelola data pribadi yang diduga bocor untuk proses investigasi secara lebih mendalam sesuai amanat PP 71 tahun 2019,” bebernya.
Bukan Kemendagri
Sementara itu, Dirjen Dukcapil Zudan Arif Fakrulloh menyampaikan, Presiden Joko Widodo atau Jokowi pernah menyatakan ‘data is new oil’. Hal tersebut menekankan bahwa data akurat layaknya kekayaan baru yang sangat berharga saat ini, bahkan nilainya bisa lebih berharga daripada minyak.
Tidak heran, banyak pihak berupaya menjual data dengan berbagai cara meski ilegal sekalipun. Seperti salah satunya kasus kebocoran data individu yang informasinya berasal dari sosial media Twitter.
Berdasarkan hasil analisis Tim Ditjen Dukcapil Kementerian Dalam Negeri, lanjutnya, didapat fakta bahwa pelaku mengiklankan penjualan data individu di website dengan alamat https://raidforums.com/Thread-SELLING-Indonesian-full-Citizen-200M-NIK-KPT-PHONE-NAME-MAI-LADDRESS-Free-1Million. Nama pengguna yang mengiklankan data tersebut adalah Kotz.
“Pada iklan di website tersebut yang bersangkutan memberikan link sample data individu yang bisa didownload sebagai sampel data, data yg sudah didownload berbentuk file CSV (comma separated value) dan setelah diimport berjumlah 1000.000 rows,” tutur Zudan di Jakarta, Kamis (20/5/2021).
Zudan menyebut, hasil penelusuran tim atas import data sampel itu memperoleh struktur data yang terdiri dari sejumlah kolom.
“PSNOKA, PSNOKALAMA, PSNOKALAMA2, NAMA, NMCETAK, JENKEL, AGAMA, TMPLHR, TGLLHR, FLAGTANGGUNGAN, NOHP, NIK, NOKTP, TMT, TAT, NPWP, EMAIL, NOKA, KDHUBKEL, KDSTAWIN, KDNEGARA, KDGOLDARAH, KDSTATUSPST, KDKANTOR, TSINPUT, TSUPDATE, USERINPUT, USERUPDATE, TSSTATUS, DAFTAR,” jelas dia.
Lebih lanjut, Zudan memastikan bahwa berdasarkan poin empat dari struktur dan pola data yang diperoleh, seluruhnya bukanlah data yang berasal dari Dukcapil.
“Karena struktur data di Dukcapil tidak seperti itu. Struktur data di Dukcapil tidak ada tanggungan, email, npwp, no hp, tmt, tat,” Zudan menandaskan.
Reporter: Nanda Perdana Putra
Sumber: Liputan6.com [rnd]