Sebanyak 279 juta data penduduk Indonesia bocor dan diperjualbelikan di situs dark web Raid Forums. Akun penjualnya mengklaim data itu berisi NIK (Nomor Induk Kependudukan), nama, alamat, nomor telepon, e-mail, bahkan 20 juta data memiliki foto pribadi.
Pembeli bisa menguji kelengkapan data itu dari 100.002 sampel secara gratis, sebelum membeli seluruh data senilai 0,15 per bitcoin (Rp 70-80 juta).
Juru Bicara Kementerian Komunikasi dan Informatika Dedy Permadi dalam siaran pers pada 21 Mei 2021 mengatakan data yang bocor diduga kuat identik dengan milik BPJS Kesehatan.
Pihak kepolisian masih melakukan pemeriksaan terhadap sistem informasi lembaga asuransi terbesar di Indonesia itu, sementara Kemenkominfo telah memutus akses ke tautan unduh data dan memblokir Raid Forums.
Singapura juga pernah mengalami kasus kebocoran data serupa. Melansir The Straits Times, sebanyak 1,5 juta data pasien SingHealth, institusi kesehatan terbesar di Negara Singa, diakses dan disalin secara ilegal pada 2018.
Data itu terdiri dari nama, alamat, jenis kelamin, ras, dan tanggal lahir, sedangkan diagnosis dan catatan kesehatan pasien tidak diretas.
SingHealth menghubungi seluruh pasien yang telah menggunakan fasilitas dan layanannya untuk memberi tahu soal kebocoran data mereka.
Akibat kasus ini, SingHealth harus membayar denda sebesar S$ 250 ribu (Rp 2-3 miliar) sebagai pemilik data pasien yang bocor. Bahkan, Integrated Health Information System (IHiS) sebagai pengelola sistem informasi sektor kesehatan Singapura didenda lebih besar lagi, yakni S$ 750 ribu (Rp 8-9 miliar).
Notifikasi kebocoran data dan denda dalam kasus SingHealth merupakan kewajiban dan konsekuensi organisasi yang diatur dalam Personal Data Protection Act (PDPA).
Aturan ini memberikan masyarakat hak terhadap data pribadi dan penggunaannya. PDPA juga memperkuat komitmen organisasi untuk melindungi data masyarakat dari peretasan dan kebocoran.
Pentingnya Data Pribadi Tak seperti Singapura, Indonesia belum—dan tampaknya masih akan lama—memiliki aturan tersebut.
Berdasarkan daftar Program Legislasi Nasional (Prolegnas) Prioritas DPR 2021, RUU Pelindungan Data Pribadi ada di urutan ke-23 dari total 33 RUU.
Aturan yang diusulkan pemerintah pada 17 Desember 2019 itu kini masih dalam pembicaraan tingkat I. Rapat terakhir pun dilaksanakan pada 8 April lalu.
SUMBER
(Indonesiatech)
Komentar