Kabar mengenai dugaan terjadinya kebocoran data 279 juta penduduk Indonesia yang disebut milik lembaga pemerintah BPJS Kesehatan dan diperjualbelikan oleh oknum di forum online kini tengah diusut tim Cybercrime Mabes Polri.
Direktur Utama BPJS Kesehatan Ali Ghufron Mukti mengatakan bahwa pihaknya selama ini selalu memberikan pelayanan dan perlindungan maksimal terhadap data peserta.
"Selama ini kami telah melakukan upaya maksimal untuk melindungi data peserta melalui penerapan tata kelola teknologi informasi dan tata kelola data sesuai ketentuan dan standar serta peraturan perundang-undangan yang berlaku," ujar Ghufron, dalam virtual press conference Pernyataan Resmi BPJS Kesehatan terkait 'Pemberitaaan Penawaran Data Pada Raid Forum' kemarin.
Ia menambahkan, pihaknya juga telah menerapkan sejumlah langkah lainnya termasuk menggandeng Badan Siber dan Sandi Negara (BSSN) dan lembaga profesional untuk memastikan keamanan data para peserta BPJS Kesehatan.
Baca juga: Abdul Hamid Pengisi Suara Pak Ogah Sakit, Keluarga Kesulitan Biaya, Iuran BPJS Sempat Menunggak
"Untuk memastikan keamanan data, kami melakukan kerja sama strategis dengan BSSN dan lembaga atau pihak profesional, serta mengembangkan dan mengimplementasikan sistem keamanan data yang sesuai dengan standar ISO 27001 (certified), Control Objectives for Information Technologies (COBIT) serta mengoperasionalkan Security Operation Center (SOC) yang bekerja 24 jam 7 hari," jelas Ghufron.
Kasus kebocoran data ini pun kini telah dilaporkan ke Bareskrim Polri, lantaran diduga ada pelanggaran hukum yang dilakukan oleh pihak yang tidak bertanggung jawab dan diklaim merugikan BPJS Kesehatan.
Baca juga: Cerita Pemuda Renovasi Rumah Nenek setelah Cairkan Uang BPJS Ketenagakerjaan, Videonya Jadi Viral
Saat ini, kata dia, pihaknya bahkan mengambil langkah cepat untuk melakukan pengusutan terkait kasus ini melalui koordinasi dengan pihak terkait yang memiliki kompetensi untuk menangani kasus kebocoran data tersebut.
Mulai dari BSSN, Kementerian Komunikasi dan Informatika (Kemenkominfo), Cybercrime Mabes Polri, Pusat Pertahanan Siber Kementerian Pertahanan (Kemhan) dan Kementerian Koordinator Bidang Politik, Hukum, dan Keamanan (Kemenko Polhukam).
Termasuk bekerja sama pula dengan Kementerian Koordinator Bidang Pembangunan Manusia dan Kebudayaan (Kemenko PMK). Ghufron kemudian menekankan, terkait sistem keamanan teknologi informasi pada lembaga yang dipimpinnya itu, sebenarnya telah diterapkan 'berlapis-lapis'.
Kendati demikian, ia menyadari bahwa tindakan seperti peretasan (hack) masih mungkin terjadi karena dunia peretasan merupakan hal yang 'sangat dinamis'.
Meskipun pihaknya sejak awal telah melakukan sistem pengamanan sesuai standar yang berlaku. Kasus ini menurutnya bukan merupakan kasus yang jarang terjadi, karena lembaga lainnya pun banyak yang mengalami peristiwa serupa, baik di dalam maupun luar negeri.
Baca juga: Bocornya Jutaan Data BPJS Kesehatan Diduga Sudah Lama, Kominfo Geram, Roy Suryo Sentil BSSN
Oleh karena itu, kini BPJS Kesehatan akan meningkatkan sistem keamanan datanya. Satu di antaranya melalui peningkatan proteksi dan ketahanan sistem, sehingga data yang dimiliki lembaga ini tidak mudah diretas pada kemudian hari.
"Selain melakukan investigasi dan penelusuran jejak digital, saat ini kami juga sedang melakukan mitigasi terhadap hal- hal yang mengganggu keamanan data dalam proses pelayanan dan administrasi.
Kami juga sedang melakukan penguatan sistem keamanan TI terhadap potensi gangguan keamanan data, antara lain meningkatkan proteksi dan ketahanan sistem," tegas Ghufron.