Telko.id – Data BPJS (Badan Penyelenggara Jaminan Sosial) Kesehatan bocor. Jumlah data yang tersebar luas dan diperjualbelikan itu, disinyalir mencapai 279 juta. Kondisi ini tentu membuat banyak pihak kalang kabut, termasuk juga membuat resah masyarakat.
Kementerian Komunikasi dan Informatika pun telah menginvetigasi sejak 20 Mei 2021 lalu. Hasilnya, telah menemukan bahwa akun bernama Kotz menjual data pribadi di Raid Forums. Akun Kotz sendiri merupakan pembeli dan penjual data pribadi (reseller). Namun, berdasarkan investigasi itu juga data sampel yang ditemukan tidak berjumlah 1 juta seperti klaim penjual, namun berjumlah 100.002 data.
Kominfo menemukan bahwa sampel data diduga kuat identik dengan data BPJS Kesehatan. Hal tersebut didasarkan pada data Noka (Nomor Kartu), Kode Kantor, Data Keluarga/Data Tanggungan, dan status Pembayaran yang identik dengan data BPJS Kesehatan.
Sebagai langkah antisipasi persebaran data pribadi yang lebih luas, Kominfo telah melakukan beberapa upaya. Yang pertama dan utama adalah Raid Forums yang teridentifikasi sebagai forum yang banyak menyebarkan konten yang melanggar perundang-undangan di Indonesia, sehingga website tersebut, termasuk akun bernama Kotz sudah dilakukan pemblokiran.
Demikian juga tautan untuk mengunduh data pribadi, yakni tautan data di bayfiles.com, mega.nz, dan anonfiles.com kesemuanya telah dilakukan pemblokiran.
Selanjutnya, setelah Kominfo mengidentifikasi jumlah data yang lebih besar dan memperluas investigasi terhadap sekitar 1 juta data yang diklaim sebagai data sampel oleh penjual, disimpulkan bahwa Kominfo dan BSSN perlu melakukan investigasi lebih mendalam bersama dengan BPJS Kesehatan.
“Sesuai dengan amanat PP 71 tahun 2019, Kominfo pun telah melakukan pemanggilan terhadap Direksi BPJS Kesehatan pada hari Jumat, 21 Mei 2021 sebagai pengelola data pribadi yang diduga bocor untuk proses investigasi secara lebih mendalam,” ungkap Dedy Permadi, Juru Bicara Kementerian Kominfo menjelaskan.
Dari hasil pertemuan tersebut, BPJS akan memastikan dan menguji ulang data pribadi yang diduga bocor. Investigasi yang dilakukan oleh tim internal BPJS akan selalu dikoordinasikan dengan Kementerian Kominfo dan BSSN. Langkah-langkah pengamanan data pun dilakukan oleh BPJS untuk memitigasi risiko kebocoran data pribadi yang lebih luas.
Pihak BPJS Kesehatan pun telah berkoordinasi dengan sejumlah pihak untuk mengusut tuntas kasus ini. Hal ini disampaikan oleh Direktur Utama (Dirut) BPJS Kesehatan Ali Ghufron Mukti.
“BPJS Kesehatan telah berkoordinasi dengan pihak terkait yakni Kemenkominfo, BSSN, Cyber Crime Mabes Polri, Pusat Pertahanan Siber Kemenhan, Kemenko Polhukam, Kemenko PMK, serta pihak lain dalam rangka memastikan kebenaran berita tersebut serta mengambil langkah-langkah yang diperlukan,” kata Ali Ghufron dalam konferensi pers virtual, Selasa (25/5/2021).
Ali Ghufron menyebut BPSJ Kesehatan telah mengambil langkah hukum dengan melaporkan kasus ini ke Bareskrim Polri. Menurutnya, dalam kasus ini diduga ada pihak yang tidak bertanggung jawab melakukan pelanggaran hukum yang merugikan BPJS kesehatan baik materiil dan imateriil.
Dia mengatakan BPJS Kesehatan selama ini telah melakukan berbagai upaya melalui penerapan-penerapan tata kelola teknologi informasi dan tata kelola data sesuai ketentuan sesuai standar serta peraturan perundangan yang berlaku.
“BPSJ Kesehatan juga telah bekerja sama strategis dengan BSSN dan lembaga maupun para pihak profesional dan juga tentu Kemenhan dalam mengembangkan dan mengimplementasikan sistem keamanan data yang telah sesuai standar ISO 27001 yang tersertifikasi dan mengimplementasikan control objective for information technology serta menjalankan security operation center yang bekerja 24 jam dalam 7 hari untuk melakukan pengamanan jika ada hal-hal yang mencurigakan,” ucapnya.
Ali Ghufron menyebut sistem keamanan di BPJS Kesehatan telah berlapis-lapis. Menurutnya, walaupun sudah melakukan sistem pengamanan sesuai standar yang berlaku, peretasan data masih sangat dimungkinkan.
“Mengingat sangat dinamisnya dunia peretasan, peristiwa peretasan pernah dialami oleh berbagai lembaga baik di dalam maupun luar negeri,” ujarnya.
Ia juga menyebutkan bahwa BPJS Kesehatan sedang melakukan penguatan sistem keamanan teknologi informasi terhadap potensi keamanan data, antara lain meningkatkan proteksi dan ketahanan sistem. BPJS Kesehatan senantiasa berupaya maksimal agar data pribadi peserta dan data lainnya tetap terlindungi dan memastikan pelayanan terhadap peserta tetap berjalan optimal.
Seperti diketahui, kasus dugaan kebocoran data BPJS Kesehatan ini sedang ditangani oleh Bareskrim Polri. Disebutkan, 279 juta data WNI dijual secara online di forum hacker Raid Forums.
Informasi pribadi dalam data bocor itu meliputi NIK (nomor induk kependudukan), nama, alamat, nomor telepon, bahkan kabarnya juga besaran gaji. Disertakan pula sejuta sampel data untuk pengecekan.
Badan Sandi dan Siber Negara (BSSN) turut digandeng Bareskrim dalam menangani kasus ini. BPJS Kesehatan mengaku juga sudah mengklarifikasi ke Bareskrim perihal 279 juta data bocor yang diduga kuat identik dengan data mereka. (Icha)