Langkah BPJS Kesehatan Usai Dugaan Data Peserta Bocor di Forum Online

Jihaan Khoirunnisaa - detikNews
Selasa, 25 Mei 2021 19:16 WIB
BPJS Kesehatan mengungkapkan cara-cara untuk meningkatakan keamanan data peserta.
Foto: BPJS Kesehatan
Jakarta -

Belakangan beredar kabar bocornya 279 juta data warga negara Indonesia di forum online. Data itu diduga milik BPJS Kesehatan yang dicuri pihak yang tidak bertanggung jawab. Merespons hal ini, Direktur Utama BPJS Kesehatan Ali Ghufron Mukti mengatakan pihaknya telah mengambil langkah hukum dengan melaporkan masalah tersebut ke Bareskrim Polri.

Diungkapkannya, BPJS Kesehatan juga sudah berkoordinasi dengan pihak-pihak terkait dalam rangka memastikan kebenaran berita serta mengambil langkah-langkah yang diperlukan. Di antaranya dengan Kementerian Komunikasi dan Informatika (Kemenkominfo), Badan Siber dan Sandi Negara (BSSN), Cybercrime Mabes Polri, Pusat Pertahanan Siber Kementerian Pertahanan, Kementerian Koordinator Bidang Politik, Hukum, dan Keamanan (Kemenko Polhukam), Kementerian Koordinator Bidang Pembangunan Manusia dan Kebudayaan (Kemenko PMK), serta pihak lainnya.

"Selama ini kami telah melakukan upaya maksimal untuk melindungi data peserta melalui penerapan tata kelola teknologi informasi dan tata kelola data sesuai ketentuan dan standar serta peraturan perundang-undangan yang berlaku," ujar Ghufron dalam keterangan tertulis, Selasa (25/5/2021).

"Untuk memastikan keamanan data, kami melakukan kerja sama strategis dengan BSSN dan lembaga/pihak profesional, serta mengembangkan dan mengimplementasikan sistem keamanan data yang sesuai dengan standar ISO 27001 (certified), Control Objectives for Information Technologies (COBIT) serta mengoperasionalkan Security Operation Center (SOC) yang bekerja 24 jam 7 hari," lanjutnya.

Ghufron memastikan BPJS Kesehatan menggunakan sistem keamanan teknologi informasi yang berlapis dan sesuai dengan standar yang berlaku. Kendati demikian, dia tidak menampik adanya kemungkinan peretasan mengingat semakin dinamisnya dunia peretasan. Apalagi hal ini juga dialami oleh banyak lembaga baik di dalam maupun luar negeri.

"Selain melakukan investigasi dan penelusuran jejak digital, saat ini kami juga sedang melakukan mitigasi terhadap hal-hal yang mengganggu keamanan data dalam proses pelayanan dan administrasi. Kami juga sedang melakukan penguatan sistem keamanan TI terhadap potensi gangguan keamanan data, antara lain meningkatkan proteksi dan ketahanan sistem," katanya.

"BPJS Kesehatan terus berupaya maksimal agar data pribadi dan data lainnya tetap terlindungi. Di samping itu, kami juga memastikan pelayanan kepada peserta baik di fasilitas kesehatan maupun untuk proses administrasi lainnya tetap berjalan," imbuhnya.

Ghufron menegaskan pihaknya tidak pernah memberikan data pribadi nasabah kepada pihak yang tidak bertanggung jawab. Dia pun meminta kepada masyarakat untuk segera melapor melalui Care Center 1500400 atau ke Kantor Cabang BPJS Kesehatan apabila ditemukan permintaan data pribadi yang mengatasnamakan BPJS Kesehatan atau mengkaitkan dengan BPJS Kesehatan.

Di sisi lain, Ketua Dewan Pengawas BPJS Kesehatan Achmad Yurianto menambahkan pihaknya telah meminta Direksi BPJS Kesehatan untuk melakukan penelusuran mendalam atas kebenaran berita dimaksud dan segera melakukan klarifikasi secara transparan atas kondisi yang terjadi serta menindaklanjuti secara hukum jika terdapat bukti-bukti adanya kebocoran data peserta.

Di samping itu, dia juga meminta Direksi BPJS Kesehatan segera menyiapkan rencana kontijensi menggunakan pendekatan business continuity management guna meminimalisir dampak yang terjadi, serta memulihkan keamanan data peserta dan mengambil upaya mitigasi risiko atas potensi risiko lanjutan yang dapat timbul.

"Kami meminta masyarakat untuk tetap yakin dan percaya bahwa BPJS Kesehatan akan tetap memberikan layanan yang sebaik-baiknya bagi seluruh peserta. Tidak perlu ada keraguan peserta dalam penggunaan layanan kesehatan yang telah dijamin melalui program jaminan kesehatan nasional," ucapnya.

Sementara itu, Kabid Jaminan Keamanan Pusat Pertahanan Siber Kementerian Pertahanan (Kemhan), Kolonel Sus Trisatya Wicaksono menilai langkah BPJS Kesehatan melaporkan kasus penawaran data di forum online ini kepada pihak yang berwenang sudah tepat.

"Kemhan sangat berkepentingan dengan permasalahan tersebut sehubungan adanya kerja sama operasional antara Kemhan dengan BPJS Kesehatan terkait data anggota Kemhan/TNI yang terdaftar di BPJS Kesehatan. BPJS Kesehatan dan kementerian/lembaga terkait akan bersama-sama menyelesaikan permasalahan ini secepatnya," ujarnya.

Hal senada juga disampaikan oleh pihak Telkom Sigma. SVP Telkom Sigma, Imam Sukmana menuturkan akan membantu menangani kasus penawaran data di forum online sesuai dengan otoritasnya.

"Kami siap membantu upaya BPJS Kesehatan dan pihak-pihak yang berwenang lainnya dalam melakukan penanganan terhadap kasus penawaran data di forum online ini, sesuai dengan kapasitas kami," tandasnya.

(fhs/ega)