Telset.id, Jakarta – BPJS Kesehatan buka suara terkait dugaan kebocoran data 279 juta penduduk Indonesia di Raid Forums. BPJS Kesehatan mengklaim bahwa keamanan data pengguna sangat ketat dan mereka tidak pernah membagikan data kepada siapapun.
Melalui keterangan resmi yang diterima pada Kamis (27/05/2021), Direktur Utama BPJS Kesehatan Ali mengatakan mengatakan bahwa sistem keamanan data di BPJS Kesehatan sangat ketat dan berlapis-lapis.
Untuk memastikan keamanan data, BPJS telah melakukan kerja sama strategis dengan BSSN dan lembaga profesional serta mengembangkan dan mengimplementasikan sistem keamanan data yang sesuai dengan standar ISO 27001 (certified).
{Baca juga: Bertemu Kominfo, BPJS akan Uji Data Pribadi WNI yang Diduga Bocor}
Selain itu BPJS juga memiliki Control Objectives for Information Technologies (COBIT) serta mengoperasionalkan Security Operation Center (SOC) yang bekerja 24 jam 7 hari.
“Selama ini kami telah melakukan upaya maksimal untuk melindungi data peserta melalui penerapan tata kelola teknologi informasi dan tata kelola data sesuai ketentuan dan standar serta peraturan perundang-undangan yang berlaku,” ujar Ali Gufron.
Ali juga menyatakan bahwa BPJS Kesehatan juga tidak pernah memberikan data pribadi kepada pihak-pihak yang tidak bertanggung jawab. Masyarakat bahkan diminta untuk melaporkan jika ada pihak yang mengaku dari BPJS meminta data pribadi mereka.
“Apabila ada permintaan data pribadi yang mengatasnamakan BPJS Kesehatan atau mengkaitkan dengan BPJS Kesehatan maka diharapkan masyarakat dapat mengkonfirmasi ke layanan resmi BPJS Kesehatan,” sambung Ali.
Walaupun begitu, Gufron mengakui bahwa kejahatan siber bersifat dinamis karena para peretas terus berupaya untuk membobol sistem keamanan data dengan berbagai cara. Dampaknya peristiwa peretasan data pernah dialami oleh banyak lembaga.
{Baca juga: 279 Juta Data yang Bocor Diduga Milik BPJS Kesehatan, Apa Bahayanya?}
“Kami sudah melakukan sistem pengamanan sesuai standar yang berlaku, namun masih dimungkinkan terjadinya peretasan, mengingat sangat dinamisnya dunia peretasan. Peristiwa ini dialami oleh banyak lembaga baik di dalam maupun luar negeri,” tambahnya.
BPJS Kesehatan Perkuat Sistem Keamanan
Saat ini BPJS Kesehatan sedang melakukan investigasi jejak digital untuk mencari titik terang mengenai kasus dugaan kebocoran data, yang isi datanya mirip dengan yang dimiliki BPJS Kesehatan.
“Selain melakukan investigasi dan penelusuran jejak digital, saat ini kami juga sedang melakukan mitigasi terhadap hal- hal yang mengganggu keamanan data dalam proses pelayanan dan administrasi,” jelas Ali.
Tidak hanya itu, BPJS juga melakukan upaya pencegahan seperti menguatkan sistem keamanan data. Tujuannya untuk menjaga supaya data pribadi pengguna tetap aman dari upaya peretasan.
“Kami juga sedang melakukan penguatan sistem keamanan TI terhadap potensi gangguan keamanan data, antara lain meningkatkan proteksi dan ketahanan sistem BPJS Kesehatan terus berupaya maksimal agar data pribadi dan data lainnya tetap terlindungi,” ucapnya.
BPJS Kesehatan juga membawa kasus ini ke ranah hukum. Badan hukum publik ini melaporkan kasus ini ke Bareskrim Polri.
Langkah hukum ini diambil mengingat adanya dugaan pelanggaran hukum yang dilakukan oleh pihak yang tidak bertanggung jawab yang merugikan BPJS Kesehatan. Sebelumnya publik dihebohken dengan dugaan bocornya data 279 juta penduduk Indonesia.
{Baca juga: 279 Juta Data Penduduk Indonesia Bocor, Dijual di Forum Hacker}
Kebocoran tersebut terjadi di situs Raid Forums dan disebarkan oleh akun yang bernama kotz1234567. Kasus ini semakin ramai dibicarakan karena data yang bocor mirip dengan data yang dimiliki oleh BPJS Kesehatan.
Menanggapi hal tersebut pihak BPJS Kesehatan melakukan investigasi serta dipanggil oleh Kementerian Kominfo. [NM/HBS]