BPJS Kesehatan Gerak Cepat Tangani Kasus Penawaran Data

Editor: Ivan Aditya

JAKARTA, KRJOGJA.com – Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan bergerak cepat menangani informasi adanya data yang ditawarkan forum online. BPJS Kesehatan telah berkoordinasi dengan pihak terkait, seperti Kementerian Komunikasi dan Informatika (Kemenkominfo), Badan Siber dan Sandi Negara (BSSN), Cybercrime Mabes Polri, Pusat Pertahanan Siber Kementrian Pertahanan, Kementrian Koordinator Bidang Politik, Hukum dan Keamanan (Kemenko Polhukam), Kementrian Koordinator Bidang Pembangunan Manusia dan Kebudayaan (Kemenko PMK) serta pihak lainnya.

“Koordinasi kami lakukan guna memastikan kebenaran informasi tersebut serta mengambil langkah yang diperlukan. Selain itu kami juga telah mengambil langkah hukum dengan melaporkan kasus ini kepada Bareskrim Polri. Karena adanya dugaan pelanggaran hukum yang dilakukan pihak tidak bertanggung jawab,” kata Direktur Utama BPJS Kesehatan Ali Ghufron Mukti, Selasa (25/05/2021).

Selama ini BPJS Kesehatan telah berupaya maksimal untuk melindungi data peserta melalui penerapan tata kelola teknologi informasi dan tata kelola data sesuai ketentuan dan standar peraturan perundang-undangan yang berlaku. Untuk memastikan keamanan data, BPJS Kesehatan bekerja sama strategis dengan BSSN dan lembaga/pihak profesional, serta mengembangkan dan mengimplementasikan sistem keamanan data yang sesuai dengan standar ISO 27001 (certified), Control Objectives for Information Technologies (COBIT) serta mengoperasionalkan Security Operation Center (SOC) yang bekerja 24 jam.

Ghufron menjelaskan, sistem keamanan teknologi informasi di BPJS Kesehatan telah berlapis-lapis. Ghufron menuturkan, walaupun BPJS Kesehatan sudah melakukan sistem pengamanan sesuai standar yang berlaku, namun masih dimungkinkan terjadinya peretasan. Ia juga menyebut jika peristiwa peretasan dialami oleh banyak lembaga baik di dalam maupun luar negeri.

“Selain melakukan investigasi dan penelusuran jejak digital, saat ini kami juga sedang melakukan mitigasi terhadap hal- hal yang mengganggu keamanan data dalam proses pelayanan dan administrasi. Kami juga sedang melakukan penguatan sistem keamanan TI terhadap potensi gangguan keamanan data, antara lain meningkatkan proteksi dan ketahanan sistem,” kata Ghufron.

BPJS Kesehatan terus berupaya maksimal agar data pribadi dan data lainnya tetap terlindungi. Di samping itu, BPJS Kesehatan juga memastikan pelayanan kepada peserta baik di fasilitas kesehatan maupun untuk proses administrasi lainnya tetap berjalan.

Ia pun menegaskan BPJS Kesehatan tidak pernah memberikan data pribadi kepada pihak-pihak yang tidak bertanggungjawab. Apabila ada permintaan data pribadi yang mengatasnamakan BPJS Kesehatan atau mengkaitkan dengan BPJS Kesehatan, diharapkan masyarakat dapat mengkonfirmasi ke BPJS Kesehatan

Sementara itu, Kabid Jaminan Keamanan Pusat Pertahanan Siber Kementerian Pertahanan (Kemhan) Kolonel Sus Trisatya Wicaksono mengatakan, langkah BPJS Kesehatan melaporkan kasus penawaran data di forum online ini kepada pihak yang berwenang begitu isu ini muncul, sudah tepat.

“Kemhan sangat berkepentingan dengan permasalahan tersebut, sehubungan adanya kerja sama operasional antara Kemhan dengan BPJS Kesehatan terkait data anggota Kemhan/TNI yang terdaftar di BPJS Kesehatan. BPJS Kesehatan dan kementerian/lembaga terkait akan bersama-sama menyelesaikan permasalahan ini secepatnya,” ujarnya.

Hal senada disampaikan Telkom Sigma. Ia menuturkan akan membantu menangani kasus penawaran data di forum online sesuai dengan otoritasnya. “Kami siap membantu upaya BPJS Kesehatan dan pihak-pihak yang berwenang lainnya dalam melakukan penanganan terhadap kasus penawaran data di forum online ini, sesuai dengan kapasitas kami,” tambah SVP Telkom Sigma, Imam Sukmana.

Ketua Dewan Pengawas BPJS Kesehatan Achmad Yurianto mengatakan, pihaknya telah meminta Direksi BPJS Kesehatan untuk melakukan penelusuran mendalam atas kebenaran berita dimaksud dan segera melakukan klarifikasi secara transparan atas kondisi yang terjadi serta menindaklanjuti secara hukum jika terdapat bukti-bukti adanya kebocoran data peserta.

Disamping itu, pihaknya juga meminta Direksi BPJS Kesehatan segera menyiapkan rencana kontijensi dengan pendekatan business continuity management guna meminimalisir dampak yang terjadi dan memulihkan keamanan data peserta serta melakukan langkah-langkah mitigasi risiko atas potensi risiko lanjutan yang dapat timbul. (Awh)

BERITA REKOMENDASI