BPJS Kesehatan Jamin Pengawasan Data Sesuai Standar
Direktur Utama BPJS Kesehatan Ali Ghufron memastikan pengelolaan sistem data dan informasi di perusahaannya telah sesuai dengan ketentuan yang berlaku yakni sertifikasi ISO 27001.
ISO 27001 sendiri merupakan dokumen standar dalam sistem manajemen keamanan informasi yang memberikan gambaran mengenai apa yang harus dilakukan sebuah pemangku kepentingan usaha dalam mengimplementasikan konsep keamanan informasi.
"BPJS Kesehatan sistem keamanan data telah sesuai dengan ISO 27001 dan sudah tersertifikasi," kata Ali dalam konferensi pers daring, Selasa (25/5).
Dia menyatakan pihaknya pun mengimplementasikan sistem pengawasan dalam mekanisme control objective for information technology (Cobit) serta memiliki security operation center yang bekerja selama 24 jam dalam tujuh hari.
Selain itu, kata dia, terdapat sejumlah kerja sama strategis dengan lembaga resmi negara seperti Badan Siber dan Sandi Negara hingga Kementerian Pertahanan untuk memastikan pengawasan data terjaga dengan baik.
"Security operation center yang bekerja selama 24 jam dalam 7 hari untuk melakukan pengamatan itu. Jika ada hal-hal yang mencurigakan," tambah dia.
Oleh sebab itu, BPJS memastikan bahwa sistem keamanan pihaknya telah dilakukan secara berlapis-lapis. Hanya saja, dia memang tidak memungkiri apabila terdapat celah yang dapat memungkinkan terjadinya peretasan.
Baca juga:Utang PLN Capai Rp649,2 T per Akhir 2020 |
"Walaupun BPJS Kesehatan sudah melakukan sistem pengamanan sesuai standar yang berlaku namun masih dimungkinkan terjadinya peretasan. Mengingat sangat dinamisnya dunia peretasan. Peristiwa peretasan pun pernah dialami oleh banyak lembaga baik di dalam maupun di luar negeri," tambahnya.
Sebagai informasi, Kementerian Komunikasi dan Informatika (Kominfo) sendiri telah memblokir situs Raid Forum atau lapak untuk menjual 279 juta data kependudukan itu. Diketahui, situs tersebut merupakan tempat populer bagi para peretas untuk menyebarkan data-data kependudukan WNI.
Kominfo turut memblokir tautan bayfiles.com, mega.nz, dan anonfiles.com. Tiga tautan itu sebelumnya digunakan untuk mengunduh data penduduk yang bocor.