Polisi Temukan Tindak Pidana Kasus Kebocoran 279 Juta Data Penduduk milik BPJS Kesehatan

JAKARTA, KOMPAS.TV – Kasus dugaan kebocoran 279 juta data penduduk Indonesia milik BPJS Kesehatan ke Raid Forums masuk ke tahap penyidikan.

Kepala Bagian Penerangan Umum Divisi Humas Polri Kombes Pol Ahmad Ramadhan menjelaskan dinaikkannya status menjadi penyidikan setelah penyidik menemukan unsur tindak pidana dalam kasus tersebut.

Ramadhan menjelaskan dalam proses penyelidikan, pihaknya telah memanggil 15 saksi dengan rincian lima saksi dari pihak BPJS Kesehatan, lima saksi dari vendor, lima saksi dari Badan Siber dan Sandi Negara, serta satu saksi pelapor dari Polri.

Baca Juga: Hasil Pemeriksaan Awal Bareskrim Polri Diduga Keras Terjadi Kebocoran Data Peserta BPJS Kesehatan

Pengeledahan untuk mencari jejak pelaku dan barang bukti juga sudah dilakukan pada 8 hingga 10 Juni 2021 di kantor BPJS Kesehatan.

Profil yang diduga sebagai pelaku dari Raid Forums juga sudah teridentifikasi dari hasil penyidikan daring terhadap hal-hal terkait "wallet address" koin digital/'cryptocurrency' yang diduga milik pelaku.

Selain itu, penyidik juga menyita dua laptop dan saat ini sedang dalam pemeriksaan forensik.

"Telah dilakukan penyitaan dan saat ini masih dilakukan analisa dan pemeriksaan forensik terhadap dua laptop yang digunakan," ujar Ramadhan dalam keterangan tertulisnya, Jumat (25/6/2021).

Baca Juga: BPJS Kesehatan Akui Kebocoran Data 279 Juta WNI

Lebih lanjut Ramadhan menjelaskan, saat ini penyidik sedang menunggu izin dari Pengadilan Negeri Surabaya untuk melakukan pengeledahan dan penyitaan barang bukti terkait dengan lokasi server DRC BPJS Kesehatan di Kantor PT Sigma di Surabaya.

Penyidik berkoordinasi kembali dengan pihak BPJS Kesehatan terkait dengan verifikasi data sampel dari pelaku atas nama Kotz pada hari ini, Jumat (25/6/2021).

"Dilakukan pemeriksaan terhadap saksi dari bagian MASTI, UKPF, MDI atau SPPTI BPJS Kesehatan berdasarkan hasil analisa dari barang bukti yang disita," ujar Ramadhan.

Baca Juga: Kementerian Pertahanan Turut Usut Kasus Kebocoran Data Peserta BPJS Kesehatan

Menurut Ramadhan upaya lainnya yang dilakukan penyidik saat ini, yakni mengajukan perjanjian hukum timbal balik dalam masalah pidana atau mutual legal assistance (MLA) terkait IP address HP iPhone yang menggunakan username atau pengguna Kotz ke ISP di Hong Kong dan terkait transaksi 'cryptocurrency' lain yang diduga dilakukan oleh Kotz.

Sebelumnya data yang diklaim milik 279 juta penduduk Indonesia tersebut dijual oleh seorang anggota forum dengan nama akun Kotz.

Dalam keterangannya, Kotz mengatakan data tersebut berisi NIK, nomor ponsel, e-mail, alamat, dan gaji.

Data tersebut termasuk data penduduk Indonesia yang telah meninggal dunia. Dari data 279 juta orang tersebut, 20 juta di antaranya disebut memuat foto pribadi. Penjual juga menyertakan tiga tautan berisi sampel data yang bisa diunduh secara gratis. 

Baca Juga: Kominfo Audit Kebocoran Data BPJS Kesehatan

Di situs Raid Forums, penjual tidak menuliskan berapa harga yang dipatok untuk mendapatkan dataset yang diklaim data pribadi penduduk Indonesia itu.

Seorang pengguna Twitter dengan handle @Br_AM mengungkap bahwa dataset yang diduga berisi data pribadi penduduk Indonesia itu dijual dengan harga 0,15 bitcoin, atau sekitar Rp84,4 juta.

Hal itu didapatkannya setelah mencoba menghubungi sang penjual. Dalam tangkapan layar percakapan @Br_AM dan penjual, diklaim bahwa dataset tersebut diambil dari situs bpjs-kesehatan.go.id.