Laporan Wartawan Tribunnews.com, Chaerul Umam

TRIBUNNEWS.COM, JAKARTA - Dugaan kebocoran data pribadi penduduk Indonesia dari BPJS Kesehatan tak terlepas dari lemahnya regulasi yang mengatur perlindungan data.

Padahal, sudah beberapa kali masa persidangan, DPR dan pemerintah belum juga menuntaskan Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP).

Baca juga: Projo: Kebocoran Data Nasabah BPJS Kesehatan Mencoreng Muka Pemerintah

"Makanya kami juga di DPR kami merasa berdosa, sudah tiga kali masa persidangan dalam prolegnas yang lalu belum tuntas-tuntas ini RUU PDP ini, Perlindungan Data Pribadi," kata Anggota Komisi I DPR Effendi Simbolon, dalam diskusi Polemik bertajuk 'Darurat Perlindungan Data Pribadi', Sabtu (29/5/2021).

Politikus PDI Perjuangan menyebut, ada tarik menarik kepentingan dalam pembahasan RUU PDP.

Pertama, terkait data pribadi yang bersifat elektronik atau data non-elektronik.

Kedua hak subjek data dan kewajiban pengendali data.

Baca juga: Polisi Usut Kebocoran Data, BPJS Kesehatan Minta Masyarakat Jangan Panik

Ketiga pelanggaran dan sanksinya, keempat otoritas independen pengawasan perlindungan data pribadi.

"Ini karena masalah masalah tarik-menarik, siapa yang bertanggung jawab seperti ini apakah nanti pihak yang akan terkena ataukah siapa dan seterusnya, masih berkutat pada empat hal ini," ujarnya.

Effendi mengungkapkan, dalam draf RUU PDP, tidak ada Undang-Undang lex specialis mengenai data pribadi, semuanya lex generalis.

Bahkan, lanjut dia, Undang-Undang itu tersiratnya hanya ada sanksi dan denda.

"Ini kan harus ada malah hukuman mati kalau perlu. Enak aja dia buka buka datanya Pak Ilham yang ganteng, itu enggak boleh dong atas alasan apapun gak boleh," ujarnya.

"Oleh karenanya Undang-Undang PDP ini juga yang RUU-nya sedang kami bahas ini pun sebenarnya belum seperti yang diharapkan oleh kita semua," pungkasnya.

Jangan Panik

Kabar mengenai dugaan terjadinya kebocoran data 279 juta penduduk Indonesia yang disebut milik lembaga pemerintah BPJS Kesehatan dan diperjualbelikan oleh oknum di forum online kini tengah diusut tim Cybercrime Mabes Polri.

Direktur Utama BPJS Kesehatan Ali Ghufron Mukti mengatakan bahwa pihaknya selama ini selalu memberikan pelayanan dan perlindungan maksimal terhadap data peserta.

"Selama ini kami telah melakukan upaya maksimal untuk melindungi data peserta melalui penerapan tata kelola teknologi informasi dan tata kelola data sesuai ketentuan dan standar serta peraturan perundang-undangan yang berlaku," ujar Ghufron, dalam virtual press conference Pernyataan Resmi BPJS Kesehatan terkait 'Pemberitaaan Penawaran Data Pada Raid Forum' kemarin.

Ia menambahkan, pihaknya juga telah menerapkan sejumlah langkah lainnya termasuk menggandeng Badan Siber dan Sandi Negara (BSSN) dan lembaga profesional untuk memastikan keamanan data para peserta BPJS Kesehatan.

Baca juga: Abdul Hamid Pengisi Suara Pak Ogah Sakit, Keluarga Kesulitan Biaya, Iuran BPJS Sempat Menunggak

"Untuk memastikan keamanan data, kami melakukan kerja sama strategis dengan BSSN dan lembaga atau pihak profesional, serta mengembangkan dan mengimplementasikan sistem keamanan data yang sesuai dengan standar ISO 27001 (certified), Control Objectives for Information Technologies (COBIT) serta mengoperasionalkan Security Operation Center (SOC) yang bekerja 24 jam 7 hari," jelas Ghufron.

Kasus kebocoran data ini pun kini telah dilaporkan ke Bareskrim Polri, lantaran diduga ada pelanggaran hukum yang dilakukan oleh pihak yang tidak bertanggung jawab dan diklaim merugikan BPJS Kesehatan.

Baca juga: Cerita Pemuda Renovasi Rumah Nenek setelah Cairkan Uang BPJS Ketenagakerjaan, Videonya Jadi Viral

Saat ini, kata dia, pihaknya bahkan mengambil langkah cepat untuk melakukan pengusutan terkait kasus ini melalui koordinasi dengan pihak terkait yang memiliki kompetensi untuk menangani kasus kebocoran data tersebut.

Mulai dari BSSN, Kementerian Komunikasi dan Informatika (Kemenkominfo), Cybercrime Mabes Polri, Pusat Pertahanan Siber Kementerian Pertahanan (Kemhan) dan Kementerian Koordinator Bidang Politik, Hukum, dan Keamanan (Kemenko Polhukam).

Termasuk bekerja sama pula dengan Kementerian Koordinator Bidang Pembangunan Manusia dan Kebudayaan (Kemenko PMK). Ghufron kemudian menekankan, terkait sistem keamanan teknologi informasi pada lembaga yang dipimpinnya itu, sebenarnya telah diterapkan 'berlapis-lapis'.

Kendati demikian, ia menyadari bahwa tindakan seperti peretasan (hack) masih mungkin terjadi karena dunia peretasan merupakan hal yang 'sangat dinamis'.

Meskipun pihaknya sejak awal telah melakukan sistem pengamanan sesuai standar yang berlaku. Kasus ini menurutnya bukan merupakan kasus yang jarang terjadi, karena lembaga lainnya pun banyak yang mengalami peristiwa serupa, baik di dalam maupun luar negeri.

Baca juga: Bocornya Jutaan Data BPJS Kesehatan Diduga Sudah Lama, Kominfo Geram, Roy Suryo Sentil BSSN

Oleh karena itu, kini BPJS Kesehatan akan meningkatkan sistem keamanan datanya. Satu di antaranya melalui peningkatan proteksi dan ketahanan sistem, sehingga data yang dimiliki lembaga ini tidak mudah diretas pada kemudian hari.

"Selain melakukan investigasi dan penelusuran jejak digital, saat ini kami juga sedang melakukan mitigasi terhadap hal- hal yang mengganggu keamanan data dalam proses pelayanan dan administrasi.

Kami juga sedang melakukan penguatan sistem keamanan TI terhadap potensi gangguan keamanan data, antara lain  meningkatkan proteksi dan ketahanan sistem," tegas Ghufron.

Ghufron pun memastikan bahwa pihaknya akan terus mengoptimalkan upaya dalam perlindungan data pribadi, sambil terus menjalankan pelayanan terhadap para peserta. "BPJS Kesehatan terus berupaya maksimal agar data pribadi dan data lainnya tetap terlindungi. Di samping itu, kami juga memastikan pelayanan kepada peserta baik di fasilitas kesehatan maupun untuk proses administrasi lainnya tetap berjalan," papar Ghufron.

Berkaca dari kasus ini, ia kembali menegaskan pihaknya tidak pernah memberikan data pribadi kepada pihak yang tidak bertanggung jawab.

Oleh karena itu dirinya mengimbau agar masyarakat melakukan konfirmasi secara langsung kepada BPJS Kesehatan, jika ada permintaan yang diajukan oleh pihak yang mengatasnamakan BPJS Kesehatan terkait data pribadi.

Konfirmasi bisa dilakukan melalui layanan resmi BPJS Kesehatan yaitu Care Center 1500400 atau Kantor Cabang BPJS Kesehatan. Pada saat yang sama, Kabid Jaminan Keamanan Pusat Pertahanan Siber Kementerian Pertahanan (Kemhan), Kolonel Sus Trisatya Wicaksono menegaskan bahwa tindakan yang diambil BPJS Kesehatan untuk melaporkan kasus ini kepada Mabes Polri merupakan hal yang tepat.

Baca juga: Kominfo dan Direksi BPJS Kesehatan Lakukan Pertemuan Soal Kebocoran Data NIK, Ini Hasilnya

Karena kasus ini tidak hanya terkait dengan keamanan seluruh data peserta saja, namun di antaranya juga terdapat pula data pribadi anggota Kementerian Pertahanan maupun TNI yang menjadi peserta BPJS Kesehatan.

"Kemhan sangat berkepentingan dengan permasalahan tersebut sehubungan adanya kerja sama operasional antara Kemhan dengan BPJS Kesehatan terkait data anggota Kemhan atau TNI yang terdaftar di BPJS Kesehatan.

BPJS Kesehatan dan Kementerian Lembaga terkait akan bersama-sama menyelesaikan permasalahan ini secepatnya," tegas Kolonel Sus Trisatya.

SVP Telkom Sigma, Imam Sukmana pun menekankan bahwa pihaknya akan membantu BPJS Kesehatan dalam menangani kasus ini.

"Kami siap membantu upaya BPJS Kesehatan dan pihak-pihak yang berwenang lainnya dalam melakukan penanganan terhadap kasus penawaran data di forum online ini, sesuai dengan kapasitas kami," jelas Imam.

Ketua Dewan Pengawas BPJS Kesehatan Achmad Yurianto pun meminta masyarakat untuk tidak panik. Ia mengatakan bahwa pihaknya juga telah meminta Direksi BPJS Kesehatan untuk melakukan penelusuran mendalam terkait benar atau tidaknya kabar kebocoran data itu.

"Kami meminta masyarakat untuk tetap yakin dan percaya bahwa BPJS Kesehatan akan tetap memberikan layanan yang sebaik-baiknya bagi seluruh peserta.

Tidak perlu ada keraguan peserta dalam penggunaan layanan kesehatan yang telah dijamin melalui program jaminan kesehatan nasional," tegas Yurianto.

Pihaknya juga meminta Direksi BPJS Kesehatan segera menyiapkan rencana kontijensi dengan pendekatan business continuity management.

Baca juga: Muhadjir Jamin Pelayanan BPJS Kesehatan Tetap Aman di Tengah Isu Kebocoran Data

Ini dilakukan untuk menekan dampak yang terjadi akibat kasus ini serta memulihkan keamanan data peserta. Selain itu, BPJS Kesehatan diharapkan menerapkan langkah-langkah mitigasi risiko atas potensi risiko lanjutan yang dapat ditimbulkan akibat peristiwa ini.

Butuh Waktu

Kabareskrim Polri Komjen Pol Agus Andrianto meminta masyarakat bersabar terkait penyelidikan kasus kebocoran 279 juta data penduduk Indonesia.

"Sabar ya dalam pelaksanaan tugas kan butuh waktu," kata Agus saat dikonfirmasi.

Ia menjelaskan penyidik masih bekerja sama dengan berbagai pihak agar menyelesaikan kasus tersebut. Namun, Agus masih enggan membocorkan perkembangan penyelidikan yang tengah ditangani Polri.

"Prinsip kita kerja sama dengan semua pihak terkait untuk mengungkap kejadian ini," jelas dia.

Sementara itu, Karo Penmas Divisi Humas Polri Brigjen Rusdi Hartono menyampaikan pihaknya juga meminta masyarakat untuk menunggu penyelidikan yang dilakukan Polri. "Kita sama-sama tunggu, kerja penyidik. Jika ada perkembangan akan saya infokan," tukas dia.

Sebagai informasi, Polri telah membentuk tim khusus untuk mengusut dugaan untuk kasus kebocoran 279 juta data penduduk Indonesia. Data yang bocor itu diduga berasal dari BPJS Kesehatan.

Data tersebut diduga bocor dan diperjualbelikan di forum internet. Data itu mencakup nomor induk kependudukan, kartu tanda penduduk (KTP), nomor telepon, email, nama, alamat, hingga gaji.

Sejauh ini pada Senin (24/5), penyidik sedang memeriksa pejabat BPJS Kesehatan yang berkaitan dengan operasional teknologi di perusahaan pelat merah tersebut.

Fraksi PAN DPR RI mendorong Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) segera disahkan. Hal itu disampaikan anggota Komisi I DPR RI Fraksi PAN Farah Puteri Nahlia merespons dugaan kebocoran data penduduk Indonesia dari BPJS Kesehatan.

"Kejadian kebocoran data pribadi bukan yang pertama di Indonesia, ini mengapa pentingnya Undang-Undang Perlindungan Data Pribadi harus segera diselesaikan," kata Farah.

Farah menilai, apa yang dilakukan Kementerian Komunikasi dan Informatika (Kominfo) saat ini hanya sekadar langkah antisipatif, namun itu tidak menyelesaikan masalah.

Menurutnya kejadian ini merupakan alarm betapa pentingnya otoritas perlindungan data pribadi independen di Indonesia.

"Lembaga ini menjadi salah satu aktor kunci yang berfungsi sebagai ujung tombak regulator di bidang privasi dan perlindungan data," ujarnya.

Selain itu, Fraksi PAN mendorong Kominfo segera menemukan solusi yang tidak hanya sekadar pemblokiran situs penyedia jasa jual beli data.

Namun juga diperlukan investigasi dari hulu ke hilir dengan pendekatan multi-stakeholder untuk memperkaya analisis resiko dalam menjatuhkan sanksi terhadap pelaku penyalahgunaan dan pencurian data.

"Jika merujuk pada pasal 64 ayat 2 RUU PDP jelas tertulis setiap orang yang dengan sengaja menjual atau membeli Data Pribadi dipidana penjara paling lama 5 (lima) tahun atau denda paling banyak Rp50.000.000.000,00 (lima puluh miliar rupiah)," ucapnya.

Lebih lanjut, Farah mengimbau setiap diri pribadi untuk meningkatkan kesadaran dalam melindungi data pribadinya.

"Saling mengingatkan mengenai data apa yang perlu dan tidak perlu untuk di share untuk menghindari penyalahgunaan data pribadi seperti penipuan dan kekerasan berbasis gender online," pungkasnya.(Tribun Network/fit/igm/mam/wly)