BPJS Kesehatan Gandeng Polisi hingga BSSN Investigasi Kebocoran Data

BPJS Kesehatan menyatakan tidak pernah memberikan data pribadi kepada pihak-pihak yang tidak bertanggung jawab.
Pingit Aria
25 Mei 2021, 12:06
Warga mengakses aplikasi Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan di perangkat telepon pintarnya di Bogor, Jawa Barat, Selasa (25/5/2021). Direktur Utama BPJS Kesehatan Ali Ghufron Mukti mengungkapkan saat ini BPJS Kesehatan masih menyelidiki d
ANTARA FOTO/Yulius Satria Wijaya/rwa.
Warga mengakses aplikasi Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan di perangkat telepon pintarnya di Bogor, Jawa Barat, Selasa (25/5/2021). Direktur Utama BPJS Kesehatan Ali Ghufron Mukti mengungkapkan saat ini BPJS Kesehatan masih menyelidiki dugaan ratusan juta data bocor milik peserta dengan investigasi dan penelusuran jejak digital, juga dilakukan mitigasi hal yang mengganggu keamanan data dalam layanan dan proses administrasi.

Dugaan kebocoran data pribadi penduduk membuat BPJS Kesehatan berbenah. Direktur Utama BPJS Kesehatan, Ali Ghufron Mukti mengatakan bahwa saat ini BPJS Kesehatan telah menindaklanjuti masalah tersebut.

Ghufron menjelaskan, BPJS Kesehatan telah berkoordinasi dengan pihak-pihak terkait, yakni Kementerian Komunikasi dan Informatika (Kemenkominfo), Badan Siber dan Sandi Negara (BSSN), dan Cybercrime Mabes Polri. Selain itu, Pusat Pertahanan Siber Kementerian Pertahanan, Kementerian Koordinator Bidang Politik, Hukum, dan Keamanan (Kemenko Polhukam), Kementerian Koordinator Bidang Pembangunan Manusia dan Kebudayaan (Kemenko PMK), serta pihak lainnya turut dalam investigasi kebocoran 279 juta data tersebut.

Di samping itu, BPJS Kesehatan juga telah mengambil langkah hukum dengan melaporkan kasus ini kepada Bareskrim Polri. "Selama ini kami telah melakukan upaya maksimal untuk melindungi data peserta melalui penerapan tata kelola teknologi informasi dan tata kelola data sesuai ketentuan dan standar serta peraturan perundang-undangan yang berlaku,” kata Ghufron dalam siaran pers, Selasa (25/5).

Sementara itu, BPJS Kesehatan memastikan pelayanan kepada peserta baik di fasilitas kesehatan maupun untuk proses administrasi lainnya tetap berjalan.

Advertisement

Untuk memastikan keamanan data, BPJS Kesehatan juga melakukan kerja sama strategis dengan BSSN dan lembaga professional lainnya. Selain itu, BPJS Kesehatan juga mengembangkan dan mengimplementasikan sistem keamanan data yang sesuai dengan standar ISO 27001 (certified), Control Objectives for Information Technologies (COBIT) serta mengoperasionalkan Security Operation Center (SOC) yang bekerja 24 jam 7 hari.

Simak Databoks berikut: 

Ghufron menjelaskan, BPJS Kesehatan telah mengadopsi sistem keamanan teknologi informasi berlapis-lapis. Meski begitu, Ghufron mengakui bahwa masih dimungkinkan terjadinya peretasan. Ia juga menyebut bahwa peristiwa peretasan dialami oleh banyak lembaga baik di dalam maupun luar negeri.

Selain melakukan investigasi dan penelusuran jejak digital, BPJS Kesehatan juga sedang melakukan mitigasi terhadap hal- hal yang mengganggu keamanan data dalam proses pelayanan dan administrasi. “Kami juga sedang melakukan penguatan sistem keamanan TI terhadap potensi gangguan keamanan data, antara lain  meningkatkan proteksi dan ketahanan sistem," kata Ghufron.

Ia pun menegaskan bahwa BPJS Kesehatan tidak pernah memberikan data pribadi kepada pihak-pihak yang tidak bertanggung jawab. Apabila ada permintaan data pribadi yang mengatasnamakan BPJS Kesehatan atau mengkaitkan dengan BPJS Kesehatan maka diharapkan masyarakat dapat mengkonfirmasi ke layanan resmi BPJS Kesehatan yaitu Care Center 1500400 atau Kantor Cabang BPJS Kesehatan.

Sementara itu, Kabid Jaminan Keamanan Pusat Pertahanan Siber Kementerian Pertahanan, Kolonel Sus Trisatya Wicaksono mengatakan bahwa langkah BPJS Kesehatan melaporkan kasus penawaran data di forum online ini kepada pihak yang berwenang sudah tepat.

Kementerian Pertahanan disebutnya sangat berkepentingan dalam masalah ini, sebab ada kerja sama operasional antara Kemhan dengan BPJS Kesehatan terkait data anggota Kementerian Pertahanan/TNI yang terdaftar di BPJS Kesehatan. “BPJS Kesehatan dan kementerian/lembaga terkait akan bersama-sama menyelesaikan permasalahan ini secepatnya,” ujarnya.

Hal senada juga disampaikan oleh Telkom Sigma yang membantu menangani kasus penawaran data di forum online sesuai dengan otoritasnya. “Kami siap membantu upaya BPJS Kesehatan dan pihak-pihak yang berwenang lainnya dalam melakukan penanganan terhadap kasus penawaran data di forum online ini, sesuai dengan kapasitas kami,” tambah SVP Telkom Sigma, Imam Sukmana.

Sementara itu, Ketua Dewan Pengawas BPJS Kesehatan, Achmad Yurianto meminta Direksi BPJS Kesehatan segera menyiapkan rencana kontijensi dengan pendèkatan business continuity management. Dengan demikian, dampak lanjutan dari insiden ini bisa dimitigasi. 

“Kami meminta masyarakat untuk tetap yakin dan percaya bahwa BPJS Kesehatan akan tetap memberikan layanan yang sebaik-baiknya bagi seluruh peserta,” ujarnya.

Reporter: Ihya Ulum Aldin
News Alert

Dapatkan informasi terkini dan terpercaya seputar ekonomi, bisnis, data, politik, dan lain-lain, langsung lewat email Anda.

Dengan mendaftar, Anda menyetujui Kebijakan Privasi kami. Anda bisa berhenti berlangganan (Unsubscribe) newsletter kapan saja, melalui halaman kontak kami.
Video Pilihan

Artikel Terkait