Merespons dugaan kebocoran 279 juta data pribadi penduduk Indonesia, Kementerian Komunikasi dan Informatika (Kominfo) langsung memblokir Raid Forum. Situs surface web ini menjadi tempat jual beli data penduduk Indonesia yang dicuri akun Kotz.
Selain memblokir Raid Forum dan akun Kotz, Kominfo juga memblokir tautan untuk mengunduh data yang dibocorkan. Tautan ini tersebar di beberapa situs penyedia layanan penyimpanan awan seperti mega.nz, anonfiles.com dan bayfiles.com.
Data yang Bocor diduga Berasal dari BPJS Kesehatan
Dalam keterangannya di Raid Forum, Kotz menuturkan bahwa data tersebut berisi NIK, nomor ponsel, e-mail, alamat, dan gaji.
Data tersebut termasuk data penduduk Indonesia yang telah meninggal dunia. Untuk meyakinkan pembeli, Kotz menyertakan 1 juta data sampel yang dapat diunduh secara bebas di situs-situs penyimpanan awan.
Dari struktur data sampel, Kominfo menduga data yang bocor itu berasal dari data BPJS Kesehatan.
"Kementerian Komunikasi dan Informatika menemukan bahwa sampel data diduga kuat identik dengan data BPJS Kesehatan," kata Juru Bicara Kemenkominfo Dedy Permadi dalam laman resmi Kemenkominfo, Jumat (21/5/2021).
Deddy mengatakan ada kesamaan strukur seperti Nomor Kartu, Kode Kantor, Data Keluarga/Data Tanggungan, hingga status Pembayaran terkait BPJS Kesehatan.
"Hal tersebut didasarkan pada struktur data yang terdiri dari Noka atau Nomor Kartu, Kode Kantor, Data Keluarga/Data Tanggungan, dan status Pembayaran yang identik dengan data BPJS Kesehatan," ucapnya.
Untuk memastikan dugaan tersebut, dalam siaran pers Kominfo menyatakan telah memanggil Direksi BPJS Kesehatan pada hari Jumat, 21 Mei 2021 sebagai pengelola data pribadi yang diduga bocor untuk proses investigasi secara lebih mendalam
Menurut Kominfo, Pihak BPJS Kesehatan berjanji akan memastikan dan menguji ulang data pribadi yang diduga bocor. BPJS Kesehatan juga sudah menyiapkan langkah-langkah pengamanan data untuk memitigasi risiko kebocoran data pribadi yang lebih luas.