Menkominfo Johnny G Plate dalam pesan WhatsApp kepada Cyberthreat.id pada Jumat (21 Mei 2021) memberikan pernyataan pers yang masih mencantumkan paragraf dua yang kini dihilangkan. | Foto: Arsip Kemenkominfo RI
Menkominfo Johnny G Plate dalam pesan WhatsApp kepada Cyberthreat.id pada Jumat (21 Mei 2021) memberikan pernyataan pers yang masih mencantumkan paragraf dua yang kini dihilangkan. | Foto: Arsip Kemenkominfo RI
Cyberthreat.id – Kementerian Komunikasi dan Informatika (Kominfo) diam-diam telah menghapus satu paragraf dalam pernyataan persnya yang disampaikan pada Jumat (21 Mei 2021) terkait dengan dugaan kebocoran data pribadi penduduk Indonesia.
Dalam siaran persnya no.179/HM/KOMINFO/05/2021 Jumat (21 Mei 2021), Kominfo awalnya menjelaskan bahwa hasil investigasi tim internal menemukan bahwa sampel data yang dijual di situs web RaidForums oleh pengguna bernama Kotz “diduga kuat identik dengan data BPJS Kesehatan”. (Baca: Data 279 Juta Warga RI Dijual di RaidForums, Jubir Kominfo: 100 Ribu Data Identik dengan Data BPJS Kesehatan)
Dalam paragraf yang hilang itu, Kominfo juga menyangkal bahwa sampel data Kotz tidak berjumlah 1 juta rows, tapi berjumlah 100.002. Angka ini yang disebut identik dengan BPJS Kesehatan.
Siaran pers itu terdiri atas ima paragraf dan saat itu menyebut dengan jelas nama institusi “BPJS Kesehatan”.
Paragraf yang hilang tersebut berbunyi sebagai berikut—bisa klik di cache Google:
"2. Data sampel yang ditemukan tidak berjumlah 1 juta seperti klaim penjual, namun berjumlah 100.002 data. Kementerian Komunikasi dan Informatika menemukan bahwa sampel data diduga kuat identik dengan data BPJS Kesehatan. Hal tersebut didasarkan pada struktur data yang terdiri dari Noka (Nomor Kartu), Kode Kantor, Data Keluarga/Data Tanggungan, dan status Pembayaran yang identik dengan data BPJS Kesehatan."
Tangkapan layar siaran pers sebelum dihapus.
Berita Terkait:
Setelah penghapusan itu, siaran pers hanya terdiri atas empat paragrag dengan paragraf kedua berbunyi, sebagai berikut—bisa klik di sini:
“#2 Kementerian Kominfo telah melakukan berbagai langkah antisipatif untuk mencegah penyebaran data lebih luas dengan mengajukan pemutusan akses terhadap tautan untuk mengunduh data pribadi tersebut. Terdapat 3 tautan yang terindetifikasi yakni bayfiles.com, mega.nz, dan anonfiles.com. Sampai saat ini tautan di bayfiles.com dan mega.nz telah dilakukan takedown, sedangkan anonfiles.com masih terus diupayakan untuk pemutusan akses segera.”
Tangkapan layar siaran pers yang telah diperbarui yang hanya berjumlah empat paragraf dari lima paragraf awal.
Tidak ada lagi pencantuman angka 100.002 data, termasuk nama institusi "BPJS Kesehatan”.
Berikut ini adalah tangkapan layar siaran pers pertama yang belum terhapus yang dikirimkan oleh Menteri Kominfo Johnny G Plate kepada Cyberthreat.id, Jumat melalui aplikasi WhatsApp.
Pakar Keamanan Siber Vaksin.com, Alfons Tanujaya, mengonfirmasi data sampel berbentuk file .CSV itu memang benar berjumlah 1 juta row.
Alfons justru mengkritik Kominfo yang terlalu dini mengklaim yang bocor "hanya" 100.002 dari 1 juta data tersebut. "Ini kesannya mau mengecilkan insiden,” tutur Alfons kepada Cyberthreat.id, Minggu (23 Mei 2021).
“Namanya data bocor ya data bocor. Kok ini malah ributkan jumlah data dan definisi data, bukannya mencari solusi supaya hal yang terjadi berulang-ulang ini, tidak terjadi lagi," ia menambahkan.
Alfons mengatakan komunikasi kelembagaan semacam itu seharusnya tidak menjadi kebiasaan lembaga pemerintah dalam menyikapi kebocoran data.
Menurutnya, Kominfo harusnya fokus pada mengapa bocor, apa penyebabnya, dan bagaimana mencegahnya, bukan pada detail datanya.
"Kominfo kan posisinya pengawas, tidak pada tempatnya pengawas mengeluarkan statement seperti itu. Pengawas harus netral," tuturnya.
Alfons bercerita dirinya menganalisis sampel data itu dengan mencocokkannya dengan data milik BPJS Kesehatan. Alfons mencocokkan sampel data tersebut melalui URL berikut ini: https://daftar.bpjs-kesehatan.go.id/bpjs-checking. Namun, URL tersebut telah ditutup oleh BPJS Kesehatan.
Saat ditanyai lebih lanjut apakah dirinya mencocokkan 1 juta itu ke fasilitas milik BPJS di server resmi BPJS, Alfons mengatakan dia melakukan pengecekan secara sampling acak. "Kalau kamu mau cek 1 juta database yah bongkok," tuturnya.
Cyberthreat.id pun tengah menanyakan mengapa penghapusan poin 2 tersebut.[]
Redaktur: Andi Nugroho
Share:
