Investigator-news.com | Jakarta (25/05/2021) – Beredarnya
informasi adanya data yang ditawarkan di forum online yang diberitakan
menyerupai data BPJS Kesehatan oleh pihak-pihak yang tidak bertanggung jawab,
direspon cepat oleh Direktur Utama dan jajaran Direksi BPJS Kesehatan. Direktur
Utama BPJS Kesehatan, Ali Ghufron Mukti mengatakan bahwa saat ini BPJS
Kesehatan telah bergerak melakukan penindaklanjutan masalah tersebut.
Ghufron menjelaskan, BPJS Kesehatan
telah berkoordinasi dengan pihak-pihak terkait, yakni Kementerian Komunikasi
dan Informatika (Kemenkominfo), Badan Siber dan Sandi Negara (BSSN), Cybercrime
Mabes Polri, Pusat Pertahanan Siber Kementerian Pertahanan, Kementerian
Koordinator Bidang Politik, Hukum, dan Keamanan (Kemenko Polhukam), Kementerian
Koordinator Bidang Pembangunan Manusia dan Kebudayaan (Kemenko PMK), serta
pihak lainnya dalam rangka memastikan kebenaran berita tersebut, serta
mengambil langkah-langkah yang diperlukan.
Di samping itu, BPJS Kesehatan juga
telah mengambil langkah hukum dengan melaporkan kasus ini kepada Bareskrim
Polri mengingat adanya dugaan pelanggaran hukum yang dilakukan oleh pihak yang
tidak bertanggung jawab yang merugikan BPJS Kesehatan.
"Selama ini kami telah
melakukan upaya maksimal untuk melindungi data peserta melalui penerapan tata
kelola teknologi informasi dan tata kelola data sesuai ketentuan dan standar
serta peraturan perundang-undangan yang berlaku. Untuk memastikan keamanan
data, kami melakukan kerja sama strategis dengan BSSN dan lembaga/pihak
profesional, serta mengembangkan dan mengimplementasikan sistem keamanan data
yang sesuai dengan standar ISO 27001 (certified), Control Objectives for
Information Technologies (COBIT) serta mengoperasionalkan Security Operation
Center (SOC) yang bekerja 24 jam 7 hari," jelas Ghufron.
Ghufron menjelaskan, sistem
keamanan teknologi informasi di BPJS Kesehatan telah berlapis-lapis. Ghufron
pun menuturkan bahwa walaupun BPJS Kesehatan sudah melakukan sistem pengamanan
sesuai standar yang berlaku, namun masih dimungkinkan terjadinya peretasan,
mengingat sangat dinamisnya dunia peretasan. Ia juga menyebut bahwa peristiwa
peretasan dialami oleh banyak lembaga baik di dalam maupun luar negeri.
"Selain melakukan investigasi
dan penelusuran jejak digital, saat ini kami juga sedang melakukan mitigasi
terhadap hal- hal yang mengganggu keamanan data dalam proses pelayanan dan
administrasi . Kami juga sedang melakukan penguatan sistem keamanan TI terhadap
potensi gangguan keamanan data, antara lain meningkatkan proteksi dan ketahanan
sistem," kata Ghufron.
"BPJS Kesehatan terus berupaya
maksimal agar data pribadi dan data lainnya tetap terlindungi. Di samping itu,
kami juga memastikan pelayanan kepada peserta baik di fasilitas kesehatan
maupun untuk proses administrasi lainnya tetap berjalan," ujar Ghufron.
Ia pun menegaskan bahwa BPJS
Kesehatan tidak pernah memberikan data pribadi kepada pihak-pihak yang tidak
bertanggung jawab. Apabila ada permintaan data pribadi yang mengatasnamakan
BPJS Kesehatan atau mengkaitkan dengan BPJS Kesehatan maka diharapkan
masyarakat dapat mengkonfirmasi ke layanan resmi BPJS Kesehatan yaitu Care
Center 1500400 atau Kantor Cabang BPJS Kesehatan.
Sementara itu, Kabid Jaminan
Keamanan Pusat Pertahanan Siber Kementerian Pertahanan (Kemhan), Kolonel Sus
Trisatya Wicaksono mengatakan bahwa langkah BPJS Kesehatan melaporkan kasus
penawaran data di forum online ini kepada pihak yang berwenang begitu isu ini
muncul, sudah tepat.
“Kemhan sangat berkepentingan
dengan permasalahan tersebut sehubungan adanya kerja sama operasional antara
Kemhan dengan BPJS Kesehatan terkait data anggota Kemhan/TNI yang terdaftar di
BPJS Kesehatan. BPJS Kesehatan dan kementerian/lembaga terkait akan
bersama-sama menyelesaikan permasalahan ini secepatnya,” ujarnya.
Hal senada juga disampaikan oleh pihak Telkom
Sigma. Ia menuturkan akan membantu menangani kasus penawaran data di forum
online sesuai dengan otoritasnya.
“Kami siap membantu upaya BPJS
Kesehatan dan pihak-pihak yang berwenang lainnya dalam melakukan penanganan
terhadap kasus penawaran data di forum online ini, sesuai dengan kapasitas
kami,” tambah SVP Telkom Sigma, Imam Sukmana.
Ketua Dewan Pengawas BPJS
Kesehatan, Achmad Yurianto mengatakan bahwa pihaknya telah meminta Direksi BPJS
Kesehatan untuk melakukan penelusuran mendalam atas kebenaran berita dimaksud
dan segera melakukan klarifikasi secara transparan atas kondisi yang terjadi
serta menindaklanjuti secara hukum jika terdapat bukti-bukti adanya kebocoran
data peserta.
Di samping itu, pihaknya juga
meminta Direksi BPJS Kesehatan segera menyiapkan rencana kontijensi dengan
pendèkatan business continuity management guna meminimalisir dampak yang
terjadi dan memulihkan keamanan data peserta serta melakukan langkah-langkah
mitigasi risiko atas potensi risiko lanjutan yang dapat timbul.
“Kami meminta masyarakat untuk
tetap yakin dan percaya bahwa BPJS Kesehatan akan tetap memberikan layanan yang
sebaik-baiknya bagi seluruh peserta. Tidak perlu ada keraguan peserta dalam
penggunaan layanan kesehatan yang telah dijamin melalui program jaminan kesehatan
nasional,” ucapnya.
Sumber : Humas BPJS Kesehatan