TEMPO.CO, Jakarta - Koordinator BPJS Watch Timboel Siregar menilai ada dua dugaan sumber kebocoran data 279 juta penduduk Indonesia yang ditengarai milik BPJS Kesehatan. Pertama yaitu akibat peretasan pada aplikasi di BPJS Kesehatan yang jumlahnya cukup banyak. Kedua yaitu adanya orang dalam yang membocorkan data-data tersebut.
"Namun, saya cenderung menilai kemungkinan pertama yang terjadi, walaupun tentunya penyelidikan atas kemungkinan kedua pun harus dilakukan," kata dia dalam keterangan tertulis pada Minggu, 23 Mei 2021.
Sebelumnya, kabar soal kebocoran ini mencuat pertama kali pada Jumat, 20 Mei 2021. Data tersebut diperjualbelikan di situs raidforums.com oleh akun reseller bernama Kotz. Data tersebut mencakup nomor induk kependudukan, kartu tanda penduduk, nomor telepon, email, nama, alamat, hingga gaji.
Di hari yang sama, Kementerian Komunikasi dan Informatika telah mengumumkan bahwa mereka mulai memblokir Raid Forum, akun Kotz. Selain itu, Kominfo memanggil direksi BPJS Kesehatan dan sepakat untuk melakukan investigasi mendalam bersama Badan Siber dan Sandi Negara (BSSN).
Menurut Timboel, data-data yang dikelola oleh BPJS Kesehatan sangat beragam dan rinci. Mulai dari nama, alamat, tempat tanggal lahir, Nomor Induk Kependudukan (NIK), nama keluarga dalam satu Kartu Keluarga (KK), upah bagi peserta Penerima Upah, nomor rekening bagi peserta Bukan Penerima Upah, hingga sidik jari.
Tidak hanya itu, BPJS Kesehatan pun mengelola data kesehatan peserta Jaminan Kesehatan Nasional (JKN) maupun fasilitas Kesehatan yang bekerja sama dengan BPJS Kesehatan, dari masyarakat sipil maupun militer. "Data-data tersebut tentunya sangat confidential, yang harus dijaga agar tidak berpindah ke pihak lain," kata dia.