Kominfo Putus Akses ke Situs Unduh Data BPJS Kesehatan

Kementerian Komunikasi dan Informatika (Kominfo) mengklaim telah mengajukan pemblokiran terhadap dua dari tiga situs untuk mengunduh satu juta dari 279 juta data penduduk Indonesia yang bocor dan dijual Raid Forums.

"Sampai dini hari tadi sudah ada dua tautan yang telah diputus aksesnya," ujar Dedy kepada wartawan di Gedung Kominfo, Jakarta, Jumat (21/5).

Dedy menuturkan dua tautan yang telah diputus aksesnya adalah https://bayfiles.com/73P2Gfv8u5/indonesia_zip dan https://mega.nz/file/e94kgQgC#4HVek8Wrsv...YdonEWRgx0.

Sedangkan https://anonfiles.com/B5P2G8v5u5/indonesia_zip disebut belum melakukan pemutusan akses.

"Kami mendesak dengan sangat serius kepada pengelola website tersebut untuk segera melakukan takedown atau pemutusan akses," ujarnya.

Dedy menyampaikan pihaknya juga masih terus melakukan investigasi lebih dalam dan lebih lanjut terkait dengan dugaan kebocoran data pribadi tersebut. Langkah itu diklaim sesuai dengan PP 71.

Di sisi lain, Dedy menegaskan akun bernama Kotz yang diketahui menjual data itu bisa dijerat hukum di Indonesia, yakni UU ITE. Dia berkata pasal 30, 32, dan 36 UU ITE mengatur hal itu. Bahkan, dia mengatakan Kotz bisa dipidana dengan aturan yang ada di Indonesia meski ada di luar negeri.

"Perlu dicatat bahwa siapapun pelaku dari pembocoran data pribadi ini, baik berada di dalam Indonesia maupun di luar negeri dia tetap dapat dijerat oleh produk hukum Indonesia karena UU ITE bersifat ekstrateritorial," ujar Dedy.

Dedy menjelaskan pihaknya masih fokus mengidentifikasi data yang diklaim milik penduduk Indonesia, khususnya BPJS Kesehatan.

"Kami sampai saat ini belum bisa menyampaikan terkait dengan pelaku," ujar Dedy.

Dedy menuturkan ada banyak kemungkinan terkait dengan pelaku, misalnya lebih dari satu orang hingga berada di dalam atau luar negeri. Sejauh ini, dia menyebut hanya bisa menyampaikan bahwa akun bernama Kotz adalah penjual dan pembeli data-data pribadi.

Tidak hanya dari Indonesia, Kotz disebut juga membeli data dan menjual data pribadi di negara lain lewat Raid Forums. Berdasarkan jejak digital yang ditelusuri oleh Kominfo, Kotz telah melakukan aktivitas pembelian dan penjualan data pribadi dalam kurun waktu beberapa bulan terakhir.

Lebih lanjut, Dedy menyampaikan pihaknya juga masih melakukan investigasi terhadap data pribadi penduduk Indonesia yang diklaim sebanyak 279 juta data.

"Artinya ini mungkin pelakunya satu orang, dua orang, dan seterusnya. Kami tidak ingin menyampaikan sebelum ada bukti kuat terkait dengan klaim 279 juta yang beredar tersebut," ujarnya.

Di sisi lain, Dedy mengaku pihaknya juga masih meragukan kebenaran bahwa 279 juta data yang bocor milik BPJS Kesehatan. Pasalnya, dia menyebut data BPJS Kesehatan hanya sebanyak 220 juta data.

Meski demikian, Dedy enggan menyebut apakah pihaknya telah memiliki seluruh data yang dijual oleh akun Kotz senilai 0,15 bitcoin.

"Untuk klaim sebanyak 279 juta itu juga kita harus sangat hati-hati. Karena BPJKS Kesehatan itu hanya memiliki data sekitar 220 juta data lebih, bukan 279 juta data," ujar Dedy.

Terkait dengan hal itu, dia menyampaikan pihaknya tidak hanya menginvestigasi kesamaan data, tapi juga volume data.