BPJS Kesehatan Gerak Cepat Tangani Dugaan Kasus Kebocoran Data

0

JAKARTA (Suara Karya): Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan gerak cepat tangani kasus penawaran data yang diduga miliknya di forum online. Selain segera melaporkan kasus tersebut ke Bareskrim Polri.

BPJS Kesehatan juga berkoordinasi dengan pihak-pihak terkait, seperti Kementerian Komunikasi dan Informatika (Kemkominfo), Badan Siber dan Sandi Negara (BSSN), Cybercrime Mabes Polri, Pusat Pertahanan Siber Kementerian Pertahanan, Kementerian Koordinator Bidang Politik, Hukum, dan Keamanan (Kemenko Polhukam), Kementerian Koordinator Bidang Pembangunan Manusia dan Kebudayaan (Kemenko PMK) dan pihak lainnya.

“Selama ini kami telah melakukan upaya maksimal untuk melindungi data peserta lewat tata kelola teknologi informasi dan tata kelola data sesuai peraturan perundang-undangan yang berlaku,” kata Direktur Utama BPJS Kesehatan, Ali Ghufron Mukti dalam keterangan pers, Selasa (25/5/21).

Untuk memastikan keamanan data tersebut, lanjut Ali Ghufron, BPJS Kesehatan bekerja sama dengan BSSN dan lembaga/pihak profesional dengan menerapkan sistem keamanan data yang sesuai dengan standar ISO 27001, Control Objectives for Information Technologies (COBIT) dan Security Operation Center (SOC) yang bekerja 24 jam 7 hari.

“Sistem keamanan teknologi informasi di BPJS Kesehatan telah berlapis-lapis, sesuai standar yang berlaku. Namun, masih dimungkinkan terjadi peretasan, mengingat dinamisnya dunia peretasan,” ucapnya.

Menurut mantan Wakil Menteri Kesehatan itu, peristiwa peretasan juga banyak dialami oleh lembaga ketahanan, pemerintah dan swasta, baik di dalam maupun luar negeri. “Selain melakukan investigasi dan penelusuran jejak digital, kami juga mitigasi terhadap hal-hal yang mengganggu keamanan data dalam pelayanan dan administrasi,” katanya.

Ditambahkan, BPJS Kesehatan terus berupaya maksimal agar data pribadi dan data lain terlindungi. “Kami pastikan juga pelayanan terhadap peserta baik di fasilitas kesehatan maupun proses administrasi lain tetap berjalan,” ujarnya.

Ali Ghufron menegaskan, BPJS Kesehatan tak pernah memberi data pribadi kepada pihak-pihak yang tidak bertanggung jawab. Jika ada permintaan data pribadi dengan mengatasnamakan BPJS Kesehatan atau mengkaitkan BPJS Kesehatan, maka diharapkan masyarakat segera melapor ke layanan resmi BPJS Kesehatan di Care Center 1500400 atau Kantor Cabang BPJS Kesehatan.

Sementara itu, Kabid Jaminan Keamanan Pusat Pertahanan Siber Kementerian Pertahanan (Kemhan), Kolonel Sus Trisatya Wicaksono mengatakan, langkah BPJS Kesehatan melaporkan kasus penawaran data di forum online ke pihak yang berwenang begitu isu tersebut muncul merupakan langkah yang tepat.

“Kemhan berkepentingan dengan masalah kebocoran data ini, karena ada data anggota Kemhan/TNI yang terdaftar sebagai peserta BPJS Kesehatan,” tuturnya.

Hal senada dikemukakan SVP Telkom Sigma, Imam Sukmana. Pihaknya akan membantu penanganan kasus tersebut sesuai otoritasnya.

Ketua Dewan Pengawas BPJS Kesehatan, Achmad Yurianto mengatakan, pihaknya meminta Direksi untuk menelusuri secara mendalam atas kebenaran berita kebocoran data tersebut. Selain menindaklanjuti secara hukum jika ditemukan bukti-bukti adanya kebocoran data peserta.

Yurianto juga meminta Direksi BPJS Kesehatan segera menyiapkan rencana kontijensi dengan pendekatan business continuity management guna menekan dampak yang terjadi dan memulihkan keamanan data peserta.

“Langkah mitigasi juga perlu dilakukan segera untuk meminimalisir potensi risiko lanjutan yang terjadi,” katanya. (Tri Wahyuni)