Dugaan kebocoran data peserta BPJS Kesehatan melalui forum daring mendapat perhatian serius pemerintah. Kementerian Komunikasi dan Informatika (Kominfo) telah memblokir akses ke forum yang bernama RaidForums itu dan mengajukan permohonan untuk memblokir pranala yang digunakan untuk mengunduh data tersebut.
Dirut BPJS Kesehatan, Ali Ghufron Mukti, mengatakan pihaknya telah berkoordinasi dengan Kominfo, Badan Siber dan Sandi Negara (BSSN), Cybercrime Mabes Polri, Pusat Pertahanan Siber Kementerian Pertahanan, Kementerian Koordinator Bidang Politik, Hukum, dan Keamanan (Kemenkopolhukam), Kementerian Koordinator Bidang Pembangunan Manusia dan Kebudayaan (Kemenko PMK).
Ghufron mengatakan koordinasi itu dilakukan untuk memastikan kebenaran berita yang beredar dan mengambil langkah yang diperlukan. “BPJS Kesehatan juga telah mengambil langkah hukum dengan melaporkan kasus ini kepada Bareskrim Polri mengingat adanya dugaan pelanggaran hukum yang dilakukan pihak yang tidak bertanggung jawab dan merugikan BPJS Kesehatan,” kata Ali Ghufron dalam konferensi pers secara daring, Selasa (25/5/2021).
Mantan Wamenkes itu menegaskan selama ini BPJS Kesehatan sudah berupaya melindungi data peserta melalui penerapan tata kelola teknologi informasi dan data sesuai standar dan ketentuan yang berlaku. BPJS Kesehatan juga telah melakukan kerja sama strategis dengan berbagai pihak seperti BSSN, lembaga profesional lainnya, serta mengembangkan dan mengimplementasikan sistem keamanan data sesuai standar ISO 27001 dan telah tersertifikasi.
“BPJS Kesehatan juga mengoperasikan Security Operation Center (SOC) selama 24 jam setiap hari,” kata dia. (Baca Juga: Beragam Sebab Kebocoran Data Pribadi Terus Berulang)
Dia mengklaim sistem keamanan teknologi informasi BPJS Kesehatan sudah berlapis. Tapi Ghufron melihat masih ada kemungkinan terjadinya peretasan karena dunia peretasan sangat dinamis. Karena itu selain melakukan investigasi dan penelusuran jejak digital, BPJS Kesehatan melakukan mitigasi terhadap hal-hal yang mengganggu keamanan data dalam pross pelayanan dan administrasi. Selain itu, penguatan terhadap sistem keamanan teknologi informasi terus dilakukan.
“BPJS Kesehatan berupaya maksimal agar data pribadi dan data lainnya tetap terlindungi. Kami juga memastikan pelayanan kepada peserta baik di fasilitas kesehatan maupun untuk proses administrasi lainnya tetap berjalan,” tegas Ghufron.
Ghufron menekankan selama ini BPJS Kesehatan tidak pernah memberikan data pribadi kepada pihak yang tidak bertanggung jawab. Jika ada pihak yang meminta data pribadi dengan mengatasnamakan BPJS Kesehatan atau mengkaitkan dengan BPJS Kesehatan, masyarakat diharapkan melakukan konfirmasi ke layanan resmi BPJS Kesehatan yakni care center di nomor 1500400 atau kantor cabang terdekat.
Tidak perlu ragu
Ketua Dewan Pengawas (Dewas) BPJS Kesehatan, Achmad Yurianto, mengatakan masalah ini merupakan bagian dari keamanan nasional yang harus menjadi perhatian dan penanganan bersama, tidak hanya BPJS Kesehatan, tapi pemangku kepentingan lainnya. Dewas sudah meminta direksi BPJS Kesehatan melakukan penelusuran mendalam terhadap berita yang beredar dan klarifikasi terhadap kondisi yang terjadi serta menindaklanjutinya secara hukum bila terdapat bukti kebocoran data peserta.
“Dewas meminta direksi melakukan langkah penanganan persoalan keamanan data peserta secara intensif dan melaporkannya kepada Dewas,” ujarnya.
Yurianto menyebut selama ini Dewas telah memberikan saran, nasihat, dan pertimbangan kepada direksi atas persoalan dan tata kelola keamanan data peserta. Persoalan ini jadi prioritas pengawasan ke depan. Dewas BPJS Kesehatan meminta masyarakat untuk yakin dan percaya karena BPJS Kesehatan tetap memberikan layanan terbaik untuk seluruh peserta.
“Peserta tidak perlu ragu untuk menggunakan pelayanan kesehatan yang telah dijamin program JKN,” kata Yurianto.
Kabid Jaminan Keamanan Pusat Pertahanan Siber Kementerian Pertahanan (Kemhan), Kolonel Sus Trisatya Wicaksono, mengatakan langkah hukum yang ditempuh BPJS Kesehatan yakni melaporkan kasus ini kepada pihak yang berwenang sudah tepat. Kementerian Pertahanan sangat berkepentingan dengan persoalan ini karena ada kerja sama operasional antara Kemhan dan BPJS Kesehatan terkait data anggota Kemhan dan TNI yang terdaftar di BPJS Kesehatan.
“Kami akan menyelesaikan masalah ini secepatnya dan berupaya melindungi data peserta JKN,” katanya.
Tiga hal penting
Sebelumnya, Direktorat Jenderal Kependudukan dan Catatan Sipil Kementerian Dalam Negeri mengingatkan tiga hal penting dalam menjaga keamanan data pribadi penduduk agar tidak bocor dan disalahgunakan. Dirjen Dukcapil Kementerian Dalam Negeri Zudan Arif Fakrulloh, dalam diskusi bertema "Data pribadi diperjualbelikan, apa yang harus dilakukan" di Jakarta, Senin (24/5/2021) seperti dikutip Antara, mengatakan tiga hal penting. Pertama, kesadaran pentingnya melindungi data pribadi.
"Yang paling mendasar harus kita tingkatkan kesadaran dan perlindungan menjaga rahasia data pribadi, jadi awareness tentang cyber security system, low protection itu menjadi perhatian kita karena kalau ada institusi yang mau menambang data," kata dia.
Dia mengatakan data pribadi penduduk itu ada dimana-mana, bahkan setiap lembaga menyimpan data pribadi masing-masing penduduk. "Hasil dari kajian kami, setiap kampus itu menyimpan data penduduk pendaftaran mahasiswa, Polri menyimpan data penduduk untuk pembuatan SIM, Badan Pertanahan menyimpan data penduduk untuk kepemilikan hak tanah," kata dia.
Belum lagi, lanjutnya, data pribadi yang disimpan BPJS Kesehatan, BPJS Ketenagakerjaan, perbankan, dan pihak swasta yang menyimpan data pribadi penduduk. "Karena data kependudukan itu bisa mereka koleksi sendiri ketika penduduk mengisi kepesertaan. Dulu data itu hanya terdiri atas nama, alamat, dan tanggal lahir sekarang setelah berbasis integrasi data, mulai bergeser menuju NIK.”
Menurut Zudan, perlu kesadaran dan kewaspadaan dari seluruh pengelola data, pengelola sertifikasi dan transaksi elektronik untuk betul-betul peduli dengan keutuhan, keamanan keselamatan, dan perlindungan rahasia data pribadi. "Setiap pengelola data memiliki struktur sendiri-sendiri, memiliki pola data sendiri-sendiri ini yang harus dijaga," ucapnya.
Kedua, pengelola data, selalu melakukan pengecekan trafik data dan menjaga keamanan siber mereka. "Seperti kami lakukan, di Dukcapil kami juga deg-degan, maka kami rutin melihat log traffic dan transaksi data. Persoalan cyber security system itu adalah proses bukan hasil, itu terus berproses kita perbaiki dan jaga terus-menerus," lanjutnya.
Ketiga, ekosistem harus dibangun, kerja sama solid antar pengelola data swasta dan pemerintah, yaitu dengan otoritas berwenang seperti Kemkominfo dan BSSN dengan lembaga pengguna itu harus dijalin. "Tidak boleh ketika ada masalah saling menyalahkan tetapi saling memperkuat untuk mencari solusi secara nasional, secara bersama-sama." (ANT)