Dirut BPJS: Data Bocor Belum Tentu Milik BPJS, Mirip Iya
Direktur Utama BPJS Kesehatan Ali Ghufron Mukti menuturkan data kependudukan yang diduga bocor belum tentu milik BPJS Kesehatan. Pasalnya, saat ini investigasi masih berlangsung sehingga belum bisa dipastikan sumber data kependudukan yang bocor tersebut.
Namun, ia tidak menampik bahwa data yang dijual pada forum peretas Raid Forums itu mirip dengan data BPJS Kesehatan.
"Sebetulnya itu yang ditawarkan benar punya BPJS Kesehatan atau bukan, itu belum tahu. Tetapi bahwa itu mirip, iya. Tapi apakah datanya data BPJS Kesehatan, belum tahu, itu sedang dilakukan investigasi," ujarnya dalam rapat bersama dengan Komisi IX DPR, Selasa (25/5).
Ia menuturkan BPJS Kesehatan langsung mengambil sejumlah langkah untuk merespons dugaan kebocoran data tersebut. BPJS Kesehatan telah berkoordinasi dengan Dewas BPJS Kesehatan, Badan Siber dan Sandi Negara (BSSN), Kementerian Komunikasi dan Informatika (Kominfo), Siber Kementerian Pertahanan (Kemenhan), dan IT security expert.
Ia menuturkan BPJS mengamankan sejumlah titik akses dengan menutup sejumlah akses dan melakukan investigasi.
"BPJS Kesehatan untuk sementara menunda kerja sama yang terkait dengan pertukaran data, lalu kami lihat Kominfo langsung tutup beberapa akses pada situs raidforum.com," ujarnya.
Saat ini, proses investigasi oleh tim BPJS Kesehatan bersama dengan BSSN masih terus berlangsung. Sejalan dengan itu, BPJS Kesehatan tengah menyusun langkah mitigasi terhadap hal-hal yang yang berpotensi menimbulkan gangguan keamanan data serta memperkuat sistem IT.
Baca juga:Semua Gerai Giant Tutup per Juli 2021 |
"Kami melakukan langkah pengaman dan memastikan bahwa pelayanan peserta tidak terganggu dan melayani masyarakat dengan baik. Kami imbau masyarakat tetap tenang dan kami melakukan pelayanan seperti biasa," katanya.
Dalam kesempatan itu, ia juga menuturkan BPJS Kesehatan telah menerapkan tata kelola keamanan data secara maksimal untuk melindungi data peserta.
Misalnya, dari sistem manajemen keamanan informasi, BPJS Kesehatan telah mengacu pada regulasi pemerintah, peraturan badan, dan direksi. Selain itu, BPJS Kesehatan menerapkan standar internasional pada sistem keamanannya dengan sertifikasi ISO27001.
"Kami laporkan BPJS Kesehatan memiliki tata kelola keamanan data. Kami berupaya maksimal melindungi data peserta melalui tata kelola teknologi informasi dan tata kelola data sesuai ketentuan dan standar berlaku dan diperbaharui sesuai dinamika yang ada," katanya.
Untuk sistem keamanannya sendiri, BPJS Kesehatan menerapkan beberapa lapisan (layer) sistem keamanan. Meliputi, kontrol keamanan perimeter, keamanan jaringan, keamanan endpoint, keamanan aplikasi, dan kontrol keamanan data.
Sebelumnya, Kementerian Komunikasi dan Informatika (Kominfo) memastikan data BPJS Kesehatan terdapat di dalam 279 juta data yang diduga bocor. Data tersebut diduga dijual di forum peretas Raid Forums.
Juru bicara Kominfo Dedy Permadi mengatakan temuan itu berasal dari analisa yang dilakukan terhadap satu juta sampel data yang dibagikan secara gratis oleh akun bernama Kotz.
Dedy menyampaikan ada 100.002 data penduduk Indonesia yang telah terkonfirmasi dari satu juta data itu.
"Bahwa 100.002 data pribadi ini diduga kuat berasal dari data BPJS Kesehatan," ujar Dedy di Gedung Kominfo, Jakarta.
Dedy menyampaikan dugaan kuat bahwa data itu milik BPJS berasal dari sejumlah data yang dibocorkan, yakni nomor kartu peserta BPJS, kode kantor BPJS, data keluarga, tanggungan jaminan kesehatan, hingga status pembayaran jaminan.
(ulf/sfr)