Laporan Wartawan Tribunnews, Fitri Wulandari

TRIBUNNEWS.COM, JAKARTA - Kabar mengenai dugaan terjadinya kebocoran data penduduk Indonesia yang disebut milik lembaga pemerintah BPJS Kesehatan dan diperjualbelikan oleh oknum di forum online kini tengah diusut tim Cybercrime Mabes Polri.

Direktur Utama BPJS Kesehatan Ali Ghufron Mukti mengatakan bahwa pihaknya selama ini selalu memberikan pelayanan dan perlindungan maksimal terhadap data peserta.

"Selama ini kami telah melakukan upaya maksimal untuk melindungi data peserta melalui penerapan tata kelola teknologi informasi dan tata kelola data sesuai ketentuan dan standar serta peraturan perundang-undangan yang berlaku," ujar Ghufron, dalam virtual press conference Pernyataan Resmi BPJS Kesehatan terkait 'Pemberitaaan Penawaran Data Pada Raid Forum', Selasa (25/5/2021).

Ia menambahkan, pihaknya juga telah menerapkan sejumlah langkah lainnya termasuk menggandeng Badan Siber dan Sandi Negara (BSSN) dan lembaga profesional untuk memastikan keamanan data para peserta BPJS Kesehatan.

"Untuk memastikan keamanan data, kami melakukan kerja sama strategis dengan BSSN dan lembaga atau pihak profesional, serta mengembangkan dan mengimplementasikan sistem keamanan data yang sesuai dengan standar ISO 27001 (certified), Control Objectives for Information Technologies (COBIT) serta mengoperasionalkan Security Operation Center (SOC) yang bekerja 24 jam 7 hari," jelas Ghufron.

Kasus kebocoran data ini pun kini telah dilaporkan ke Bareskrim Polri, lantaran diduga ada pelanggaran hukum yang dilakukan oleh pihak yang tidak bertanggung jawab dan diklaim merugikan BPJS Kesehatan.

Saat ini, kata dia, pihaknya bahkan mengambil langkah cepat untuk melakukan pengusutan terkait kasus ini melalui koordinasi dengan pihak terkait yang memiliki kompetensi untuk menangani kasus kebocoran data tersebut.

Mulai dari BSSN, Kementerian Komunikasi dan Informatika (Kemenkominfo), Cybercrime Mabes Polri, Pusat Pertahanan Siber Kementerian Pertahanan (Kemhan) dan Kementerian Koordinator Bidang Politik, Hukum, dan Keamanan (Kemenko Polhukam).

Termasuk bekerja sama pula dengan Kementerian Koordinator Bidang Pembangunan Manusia dan Kebudayaan (Kemenko PMK).

Ghufron kemudian menekankan, terkait sistem keamanan teknologi informasi pada lembaga yang dipimpinnya itu, sebenarnya telah diterapkan 'berlapis-lapis'.

Kendati demikian, ia menyadari bahwa tindakan seperti peretasan (hack) masih mungkin terjadi karena dunia peretasan merupakan hal yang 'sangat dinamis'.

Meskipun pihaknya sejak awal telah melakukan sistem pengamanan sesuai standar yang berlaku.

Kasus ini menurutnya bukan merupakan kasus yang jarang terjadi, karena lembaga lainnya pun banyak yang mengalami peristiwa serupa, baik di dalam maupun luar negeri.

Baca juga: Polri Masih Dalami Penyebab Kebocoran Data 279 Juta Penduduk Indonesia

Oleh karena itu, kini BPJS Kesehatan akan meningkatkan sistem keamanan datanya.

Satu di antaranya melalui peningkatan proteksi dan ketahanan sistem, sehingga data yang dimiliki lembaga ini tidak mudah diretas pada kemudian hari.

"Selain melakukan investigasi dan penelusuran jejak digital, saat ini kami juga sedang melakukan mitigasi terhadap hal-hal yang mengganggu keamanan data dalam proses pelayanan dan administrasi. Kami juga sedang melakukan penguatan sistem keamanan TI terhadap potensi gangguan keamanan data, antara lain meningkatkan proteksi dan ketahanan sistem," tegas Ghufron.

Ghufron memastikan bahwa pihaknya akan terus mengoptimalkan upaya dalam perlindungan data pribadi, sambil terus menjalankan pelayanan terhadap para peserta.

"BPJS Kesehatan terus berupaya maksimal agar data pribadi dan data lainnya tetap terlindungi. Di samping itu, kami juga memastikan pelayanan kepada peserta baik di fasilitas kesehatan maupun untuk proses administrasi lainnya tetap berjalan," papar Ghufron.

Berkaca dari kasus ini, ia kembali menegaskan pihaknya tidak pernah memberikan data pribadi kepada pihak yang tidak bertanggung jawab.

Oleh karena itu dirinya mengimbau agar masyarakat melakukan konfirmasi secara langsung kepada BPJS Kesehatan, jika ada permintaan yang diajukan oleh pihak yang mengatasnamakan BPJS Kesehatan terkait data pribadi.

Konfirmasi bisa dilakukan melalui layanan resmi BPJS Kesehatan yaitu Care Center 1500400 atau Kantor Cabang BPJS Kesehatan.

Pada saat yang sama, Kabid Jaminan Keamanan Pusat Pertahanan Siber Kementerian Pertahanan (Kemhan), Kolonel Sus Trisatya Wicaksono menegaskan bahwa tindakan yang diambil BPJS Kesehatan untuk melaporkan kasus ini kepada Mabes Polri merupakan hal yang tepat.

Karena kasus ini tidak hanya terkait dengan keamanan seluruh data peserta saja, namun di antaranya juga terdapat pula data pribadi anggota Kementerian Pertahanan maupun TNI yang menjadi peserta BPJS Kesehatan.

"Kemhan sangat berkepentingan dengan permasalahan tersebut sehubungan adanya kerja sama operasional antara Kemhan dengan BPJS Kesehatan terkait data anggota Kemhan atau TNI yang terdaftar di BPJS Kesehatan. BPJS Kesehatan dan Kementerian Lembaga terkait akan bersama-sama menyelesaikan permasalahan ini secepatnya," tegas Kolonel Sus Trisatya.

SVP Telkom Sigma, Imam Sukmana pun menekankan bahwa pihaknya akan membantu BPJS Kesehatan dalam menangani kasus ini.

"Kami siap membantu upaya BPJS Kesehatan dan pihak-pihak yang berwenang lainnya dalam melakukan penanganan terhadap kasus penawaran data di forum online ini, sesuai dengan kapasitas kami," jelas Imam.

Ketua Dewan Pengawas BPJS Kesehatan Achmad Yurianto meminta masyarakat untuk tidak panik.

Baca juga: Dirut BPJS Kesehatan Dijadwalkan Diperiksa Hari Ini

Ia mengatakan pihaknya juga telah meminta Direksi BPJS Kesehatan untuk melakukan penelusuran mendalam terkait benar atau tidaknya kabar kebocoran data itu.

"Kami meminta masyarakat untuk tetap yakin dan percaya bahwa BPJS Kesehatan akan tetap memberikan layanan yang sebaik-baiknya bagi seluruh peserta. Tidak perlu ada keraguan peserta dalam penggunaan layanan kesehatan yang telah dijamin melalui program jaminan kesehatan nasional," tegas Yurianto.

Pihaknya juga meminta Direksi BPJS Kesehatan segera menyiapkan rencana kontijensi dengan pendekatan business continuity management.

Ini dilakukan untuk menekan dampak yang terjadi akibat kasus ini serta memulihkan keamanan data peserta.

Selain itu, BPJS Kesehatan diharapkan menerapkan langkah-langkah mitigasi risiko atas potensi risiko lanjutan yang dapat ditimbulkan akibat peristiwa ini.