BPJS Kesehatan Laporkan Kasus Dugaan Penjualan Data Pribadi ke Bareskrim Polri

Liputan6.com, Jakarta - BPJS Kesehatan melaporkan kasus penjualan data pribadi peserta di forum online kepada Bareskrim Polri. Sebelumnya, diberitakan dugaan kebocoran data milik 279 juta penduduk Indonesia.

Dalam konferensi pers yang digelar online, Selasa (25/5/2021), Direktur Utama BPJS Kesehatan Ali Ghufron Mukti mengatakan, saat ini BPJS Kesehatan berkoordinasi dengan pihak-pihak terkait.

Pihak yang dimaksud antara lain adalah Kemkominfo, Badan Siber dan Sandi Negara (BSSN), Cybercrime Mabes Polri, Pusat Pertahanan Siber Kementerian Pertahanan Kemenko Polhukam, Kementerian Koordinator Bidang Pembangunan Manusia dan Kebudayaan, dan pihak lainnya untuk , serta pihak lainnya.

"BPJS Kesehatan telah mengambil langkah hukum dengan melaporkan kasus ini kepada Bareskrim Polri, mengingat adanya dugaan pelanggaran hukum yang dilakukan oleh pihak yang tidak bertanggung jawab yang merugikan BPJS Kesehatan," kata pria yang biasa disapa Ghufron ini.

Ghufron tidak mengungkap bagaimana perkembangan investigasi yang dilakukan BPJS Kesehatan bersama Kemkominfo, BSSN, dan pihak-pihak di atas. Namun menurutnya, selama ini BPJS Kesehatan telah melakukan upaya maksimal dalam melindungi data peserta, sesuai aturan yang berlaku.

"Untuk memastikan keamanan data, kami melakukan kerja sama strategis dengan BSSN dan lembaga/pihak profesional, serta mengembangkan dan mengimplementasikan sistem keamanan data," katanya.

Data 279 juta penduduk Indonesia diduga bocor dan dijual di forum online. Informasi ini berdasarkan sebuah cuitan dari akun Twitter @ndagels dan @nuicemedia yang diunggah Kamis, (20/5/2021).

2 dari 3 halaman

Peretasan Dialami Lembaga di Dalam dan Luar Negeri

Iuran BPJS Kesehatan Naik — Suasana pelayanan BPJS Kesehatan di Jakarta, Rabu (28/8/2019). Sedangkan, peserta kelas mandiri III dinaikkan dari iuran awal sebesar Rp 25.500 menjadi Rp 42.000 per bulan. Hal itu dilakukan agar BPJS Kesehatan tidak mengalami defisit hingga 2021. (merdeka.com/Iqbal S. Nugroho)

Ia menjabarkan sistem keamanan dilakukan sesuai standar ISO 27001 (certified) dan Control Objectives for Information Technologies (COBIT). Di samping itu, menurutnya, BPJS Kesehatan juga sudah mengoperasionalkan Security Operation Center (SOC) yang bekerja 24 jam 7 hari.

Dirinya mengakui, meski sistem keamanan TI di BPJS Kesehatan telah berlapis-lapis dan sesuai standar yang berlaku, masih mungkin terjadi peretasan.

"Peretasan dialami banyak lembaga di dalam maupun luar negeri," ujarnya.

Untuk itu, selain investigasi dan menelusuri jejak digital, BPJS Kesehatan berupaya memitigasi hal-hal yang mungkin menganggu keamanan data dalam proses pelayanan dan administrasi.

BPJS Kesehatan, kata Ghufron, memperkuat sistem keamanan IT terhadap potensi gangguan keamanan data. Antara lain dengan meningkatkan perlindungan dan ketahanan sistem.

3 dari 3 halaman

Pastikan Layanan Tetap Berjalan

Alih-alih menginformasikan kepada para peserta yang datanya diduga telah dijual di forum online, BPJS Kesehatan meminta masyarakat tidak perlu panik dan ragu dalam menggunakan layanan BPJS Kesehatan.

Ghufron memastikan pelayanan kepada peserta, di faskes maupun proses administrasi lainnya akan tetap berjalan.

Dalam kesempatan yang sama, Kabid Jaminan Keamanan Pusat Pertahanan Siber Kementerian Pertahanan (Kemhan) Kolonel Sus Trisatya Wicaksono mengatakan, langkah BPJS Kesehatan melaporkan kasus ini ke Bareskrim Polri sudah tepat.

"BPJS Kesehatan dan kementerian/lembaga terkait akan bersama-sama menyelesaikan permasalahan ini secepatnya,” ujarnya.

Sementara, SVP Telkom Sigma Imam Sukmana mengatakan, Telkom Sigma siap membantu upaya BPJS Kesehatan dan pihak berwenang lainnya dalam menangani dugaan kasus kebocoran dan penjualan data di forum online.

(Tin/Isk)