Laporan Wartawan Tribunnews, Fitri Wulandari

TRIBUNNEWS.COM, JAKARTA - Kabar mengenai dugaan terjadinya kebocoran data penduduk Indonesia yang disebut milik lembaga pemerintah BPJS Kesehatan dan diperjualbelikan oleh oknum di forum online kini tengah diusut tim Cybercrime Mabes Polri.

Direktur Utama BPJS Kesehatan Ali Ghufron Mukti mengatakan bahwa pihaknya selama ini selalu memberikan pelayanan dan perlindungan maksimal terhadap data peserta.

"Selama ini kami telah melakukan upaya maksimal untuk melindungi data peserta melalui penerapan tata kelola teknologi informasi dan tata kelola data sesuai ketentuan dan standar serta peraturan perundang-undangan yang berlaku," ujar Ghufron, dalam virtual press conference Pernyataan Resmi BPJS Kesehatan terkait 'Pemberitaaan Penawaran Data Pada Raid Forum', Selasa (25/5/2021).

Ia menambahkan, pihaknya juga telah menerapkan sejumlah langkah lainnya termasuk menggandeng Badan Siber dan Sandi Negara (BSSN) dan lembaga profesional untuk memastikan keamanan data para peserta BPJS Kesehatan.

"Untuk memastikan keamanan data, kami melakukan kerja sama strategis dengan BSSN dan lembaga atau pihak profesional, serta mengembangkan dan mengimplementasikan sistem keamanan data yang sesuai dengan standar ISO 27001 (certified), Control Objectives for Information Technologies (COBIT) serta mengoperasionalkan Security Operation Center (SOC) yang bekerja 24 jam 7 hari," jelas Ghufron.

Kasus kebocoran data ini pun kini telah dilaporkan ke Bareskrim Polri, lantaran diduga ada pelanggaran hukum yang dilakukan oleh pihak yang tidak bertanggung jawab dan diklaim merugikan BPJS Kesehatan.

Saat ini, kata dia, pihaknya bahkan mengambil langkah cepat untuk melakukan pengusutan terkait kasus ini melalui koordinasi dengan pihak terkait yang memiliki kompetensi untuk menangani kasus kebocoran data tersebut.

Mulai dari BSSN, Kementerian Komunikasi dan Informatika (Kemenkominfo), Cybercrime Mabes Polri, Pusat Pertahanan Siber Kementerian Pertahanan (Kemhan) dan Kementerian Koordinator Bidang Politik, Hukum, dan Keamanan (Kemenko Polhukam).

Termasuk bekerja sama pula dengan Kementerian Koordinator Bidang Pembangunan Manusia dan Kebudayaan (Kemenko PMK).

Ghufron kemudian menekankan, terkait sistem keamanan teknologi informasi pada lembaga yang dipimpinnya itu, sebenarnya telah diterapkan 'berlapis-lapis'.

Kendati demikian, ia menyadari bahwa tindakan seperti peretasan (hack) masih mungkin terjadi karena dunia peretasan merupakan hal yang 'sangat dinamis'.

Meskipun pihaknya sejak awal telah melakukan sistem pengamanan sesuai standar yang berlaku.

Kasus ini menurutnya bukan merupakan kasus yang jarang terjadi, karena lembaga lainnya pun banyak yang mengalami peristiwa serupa, baik di dalam maupun luar negeri.

Baca juga: Polri Masih Dalami Penyebab Kebocoran Data 279 Juta Penduduk Indonesia