Data Bocor, BPJS Kesehatan Klaim Sudah Maksimal Lakukan Perlindungan

Merdeka.com - Direktur Utama BPJS Kesehatan Ali Ghufron Mukti klaim telah maksimal melakukan perlindungan data peserta program jaminan kesehatan. Hal itu menyusul kabar bocornya ratusan data peserta BPJS Kesehatan.

"Selama ini kami telah melakukan upaya maksimal untuk melindungi data peserta melalui penerapan tata kelola teknologi informasi dan tata kelola data sesuai ketentuan dan standar serta peraturan perundang-undangan yang berlaku," kata Ali Ghufron saat konferensi pers virtual, seperti dikutip Antara, Selasa (25/5).

Kini, kata Ali Ghufron, pihaknya sedang menyelidiki dugaan kebocoran data tersebut.

"Kami fokusnya pada dugaan peretasan. Selain investigasi penelusuran jejak digital, kami lakukan juga upaya mitigasi pada pelayanan dan administrasi serta penguatan sistem teknologi informasi terhadap gangguan keamanan data berupa proteksi dan keamanan sistem," tutur Ali Ghufron.

"Selain melakukan investigasi dan penelusuran jejak digital, saat ini kami juga sedang melakukan mitigasi terhadap hal-hal yang mengganggu keamanan data dalam proses pelayanan dan administrasi," katanya.

Dia mengatakan bahwa BPJS Kesehatan telah menerapkan sistem pengamanan data berlapis dan sekarang berupaya memperkuat teknologi pengamanan untuk meningkatkan ketahanan sistem terhadap tindak kejahatan seperti peretasan.

"Untuk memastikan keamanan data, kami melakukan kerja sama strategis dengan BSSN (Badan Siber dan Sandi Negara) dan pihak profesional," katanya.

BPJS Kesehatan, menurut dia, mengembangkan dan mengimplementasikan sistem pengamanan data sesuai dengan standar ISO 27001 dan Control Objectives for Information Technologies (COBIT) serta mengoperasionalkan Security Operation Center (SOC) yang bekerja 24 jam selama tujuh hari.

Ia menegaskan bahwa BPJS Kesehatan tidak pernah memberikan data pribadi peserta program jaminan kesehatan kepada pihak-pihak yang tidak bertanggung jawab.

Ia meminta warga menghubungi nomor kontak pusat layanan 1500400 atau Kantor Cabang BPJS Kesehatan apabila ada permintaan data pribadi yang mengatasnamakan BPJS Kesehatan atau mengkaitkan dengan BPJS Kesehatan.

Tindak Lanjut

Ali Ghufron Mukti mengatakan bahwa BPJS Kesehatan berkoordinasi dengan pihak terkait termasuk Kementerian Komunikasi dan Informatika, BSSN, Polri, Pusat Pertahanan Siber Kementerian Pertahanan, serta Kementerian Koordinator Bidang Politik, Hukum, dan Keamanan guna menindaklanjuti peredaran informasi mengenai kebocoran data penduduk.

Selain itu, ia mengatakan, BPJS Kesehatan telah melaporkan perkara tersebut ke Badan Reserse dan Kriminal Polri.

Kepala Bidang Jaminan Keamanan Pusat Pertahanan Siber Kementerian Pertahanan Kolonel Sus Trisatya Wicaksono menilai langkah BPJS Kesehatan melaporkan kasus penawaran data di forum daring ke pihak berwenang sudah tepat.

"Kemhan sangat berkepentingan dengan permasalahan tersebut sehubungan adanya kerja sama operasional antara Kemhan dengan BPJS Kesehatan terkait data anggota Kemhan/TNI yang terdaftar di BPJS Kesehatan. BPJS Kesehatan dan kementerian/lembaga terkait akan bersama-sama menyelesaikan permasalahan ini secepatnya," kata dia.

Perusahaan telekomunikasi dan teknologi informasi TelkomSigma menyatakan akan membantu penanganan kasus penawaran data penduduk di forum daring.

"Kami siap membantu upaya BPJS Kesehatan dan pihak-pihak yang berwenang lainnya dalam melakukan penanganan terhadap kasus penawaran data di forum online ini sesuai dengan kapasitas kami," kata SVP TelkomSigma Imam Sukmana.

Sebelumnya, beredar informasi mengenai penawaran data penduduk di Raid Forums oleh seorang anggota dengan nama samaran Kotz yang akunnya kini telah diblokir oleh pemerintah.

Direktur Utama BPJS Kesehatan Ali Ghufron Mukti klaim telah maksimal melakukan perlindungan data peserta program jaminan kesehatan. Hal itu menyusul kabar bocornya ratusan data peserta BPJS Kesehatan.

"Selama ini kami telah melakukan upaya maksimal untuk melindungi data peserta melalui penerapan tata kelola teknologi informasi dan tata kelola data sesuai ketentuan dan standar serta peraturan perundang-undangan yang berlaku," kata Ali Ghufron saat konferensi pers virtual, seperti dikutip Antara, Selasa (25/5).

Kini, kata ALi Ghufron, pihaknya sedang menyelidiki dugaan kebocoran data tersebut.

"Kami fokusnya pada dugaan peretasan. Selain investigasi penelusuran jejak digital, kami lakukan juga upaya mitigasi pada pelayanan dan administrasi serta penguatan sistem teknologi informasi terhadap gangguan keamanan data berupa proteksi dan keamanan sistem," tutur Ali Ghufron.

"Selain melakukan investigasi dan penelusuran jejak digital, saat ini kami juga sedang melakukan mitigasi terhadap hal-hal yang mengganggu keamanan data dalam proses pelayanan dan administrasi," katanya.

Dia mengatakan bahwa BPJS Kesehatan telah menerapkan sistem pengamanan data berlapis dan sekarang berupaya memperkuat teknologi pengamanan untuk meningkatkan ketahanan sistem terhadap tindak kejahatan seperti peretasan.

"Untuk memastikan keamanan data, kami melakukan kerja sama strategis dengan BSSN (Badan Siber dan Sandi Negara) dan pihak profesional," katanya.

BPJS Kesehatan, menurut dia, mengembangkan dan mengimplementasikan sistem pengamanan data sesuai dengan standar ISO 27001 dan Control Objectives for Information Technologies (COBIT) serta mengoperasionalkan Security Operation Center (SOC) yang bekerja 24 jam selama tujuh hari.

Ia menegaskan bahwa BPJS Kesehatan tidak pernah memberikan data pribadi peserta program jaminan kesehatan kepada pihak-pihak yang tidak bertanggung jawab.

Ia meminta warga menghubungi nomor kontak pusat layanan 1500400 atau Kantor Cabang BPJS Kesehatan apabila ada permintaan data pribadi yang mengatasnamakan BPJS Kesehatan atau mengkaitkan dengan BPJS Kesehatan.

Tindak Lanjut

Ali Ghufron Mukti mengatakan bahwa BPJS Kesehatan berkoordinasi dengan pihak terkait termasuk Kementerian Komunikasi dan Informatika, BSSN, Polri, Pusat Pertahanan Siber Kementerian Pertahanan, serta Kementerian Koordinator Bidang Politik, Hukum, dan Keamanan guna menindaklanjuti peredaran informasi mengenai kebocoran data penduduk.

Selain itu, ia mengatakan, BPJS Kesehatan telah melaporkan perkara tersebut ke Badan Reserse dan Kriminal Polri.

Kepala Bidang Jaminan Keamanan Pusat Pertahanan Siber Kementerian Pertahanan Kolonel Sus Trisatya Wicaksono menilai langkah BPJS Kesehatan melaporkan kasus penawaran data di forum daring ke pihak berwenang sudah tepat.

"Kemhan sangat berkepentingan dengan permasalahan tersebut sehubungan adanya kerja sama operasional antara Kemhan dengan BPJS Kesehatan terkait data anggota Kemhan/TNI yang terdaftar di BPJS Kesehatan. BPJS Kesehatan dan kementerian/lembaga terkait akan bersama-sama menyelesaikan permasalahan ini secepatnya," kata dia.

Perusahaan telekomunikasi dan teknologi informasi TelkomSigma menyatakan akan membantu penanganan kasus penawaran data penduduk di forum daring.

"Kami siap membantu upaya BPJS Kesehatan dan pihak-pihak yang berwenang lainnya dalam melakukan penanganan terhadap kasus penawaran data di forum online ini sesuai dengan kapasitas kami," kata SVP TelkomSigma Imam Sukmana.

Sebelumnya, beredar informasi mengenai penawaran data penduduk di Raid Forums oleh seorang anggota dengan nama samaran Kotz yang akunnya kini telah diblokir oleh pemerintah.