JAKARTA, beritalima.com | Menanggapi ramainya berita yang menyebutkan bahwa data yang ditawarkan di forum online menyerupai data yang dimiliki BPJS Kesehatan, lembaga pemerintah ini langsung berkoordinasi dengan pihak-pihak terkait.
Direktur Utama BPJS Kesehatan, Ali Ghufron Mukti, mengatakan, permasalahan itu pihaknya telah berkoordinasi dengan Kementerian Komunikasi dan Informatika (Kemenkominfo), Badan Siber dan Sandi Negara (BSSN), Cybercrime Mabes Polri, dan Pusat Pertahanan Siber Kementerian Pertahanan.
Selain itu juga dengan Kementerian Koordinator Bidang Politik, Hukum, dan Keamanan (Kemenko Polhukam), Kementerian Koordinator Bidang Pembangunan Manusia dan Kebudayaan (Kemenko PMK), serta pihak terkait lainnya. Ini dilakukan dalam rangka memastikan kebenaran berita-berita itu untuk mengambil langkah-langkah yang diperlukan.
Di samping itu, BPJS Kesehatan juga telah mengambil langkah hukum dengan melaporkan kasus ini kepada Bareskrim Polri, mengingat adanya dugaan pelanggaran hukum yang dilakukan oleh pihak yang tidak bertanggung jawab yang merugikan BPJS Kesehatan.
“Selama ini kami telah melakukan upaya maksimal untuk melindungi data peserta melalui penerapan tata kelola teknologi informasi dan tata kelola data sesuai ketentuan dan standar serta peraturan perundang-undangan yang berlaku,” ujar Ghufron, Selasa (25/5/2021).
“Untuk memastikan keamanan data, kami melakukan kerjasama strategis dengan BSSN dan lembaga/pihak profesional, serta mengembangkan dan mengimplementasikan sistem keamanan data yang sesuai dengan standar ISO 27001 (certified), Control Objectives for Information Technologies (COBIT), serta mengoperasionalkan Security Operation Center (SOC) yang bekerja 24 jam 7 hari,” lanjutnya.
Ghufron menyatakan, sistem keamanan teknologi informasi di BPJS Kesehatan telah berlapis-lapis. Namun demikian, tukasnya, masih dimungkinkan terjadinya peretasan, mengingat sangat dinamisnya dunia peretasan. Karena, menurutnya, peristiwa peretasan banyak dialami lembaga baik di dalam maupun luar negeri.
Karena itu, pihaknya juga melakukan investigasi dan penelusuran jejak digital. “Selain melakukan investigasi dan penelusuran jejak digital, saat ini kami juga sedang melakukan mitigasi terhadap hal- hal yang mengganggu keamanan data,” tambahnya.
“Kami juga sedang melakukan penguatan sistem keamanan TI terhadap potensi gangguan keamanan data, antara lain meningkatkan proteksi dan ketahanan sistem. Kami terus berupaya maksimal agar data pribadi dan data lainnya tetap terlindungi,” tandasnya.
Tidak hanya itu, Ghufron pun menegaskan bahwa BPJS Kesehatan tidak pernah memberikan data pribadi kepada pihak-pihak yang tidak bertanggung jawab.
Untuk itu, bila ada permintaan data pribadi yang mengatasnamakan BPJS Kesehatan atau mengkaitkan dengan BPJS Kesehatan, masyarakat diharapkan mengkonfirmasi ke layanan resmi BPJS Kesehatan di Care Center 1500400 atau Kantor Cabang BPJS Kesehatan.
Menurut Kabid Jaminan Keamanan Pusat Pertahanan Siber Kementerian Pertahanan (Kemhan), Kolonel Sus Trisatya Wicaksono, langkah BPJS Kesehatan melaporkan kasus penawaran data di forum online ini ke pihak berwenang sudah tepat.
Kemhan sangat berkepentingan dengan permasalahan tersebut sehubungan adanya kerjasama operasional antara Kemhan dengan BPJS Kesehatan terkait data anggota Kemhan/TNI yang terdaftar di BPJS Kesehatan. Karena itu, pihak-pihak terkait akan bersama-sama menyelesaikan permasalahan ini secepatnya.
Hal senada juga disampaikan oleh pihak Telkom Sigma, akan membantu menangani sesuai otoritasnya. “Kami siap membantu upaya BPJS Kesehatan dan pihak-pihak berwenang sesuai kapasitas kami,” kata SVP Telkom Sigma, Imam Sukmana.
Ketua Dewan Pengawas BPJS Kesehatan, Achmad Yurianto, mengatakan, pihaknya telah meminta Direksi BPJS Kesehatan untuk melakukan penelusuran mendalam atas kebenaran berita dimaksud, dan segera melakukan klarifikasi secara transparan atas kondisi yang terjadi, serta menindaklanjuti secara hukum jika terdapat bukti-bukti adanya kebocoran data peserta.
Di samping itu, pihaknya juga meminta Direksi BPJS Kesehatan segera menyiapkan rencana kontijensi dengan pendekatan business continuity management guna meminimalisir dampak yang terjadi dan memulihkan keamanan data peserta serta melakukan langkah-langkah mitigasi risiko atas potensi risiko lanjutan yang dapat timbul.
“Kami meminta masyarakat untuk tetap yakin dan percaya bahwa BPJS Kesehatan akan tetap memberikan layanan yang sebaik-baiknya bagi seluruh peserta. Tidak perlu ada keraguan peserta dalam penggunaan layanan kesehatan.
Ghufron mengatakan, kasus ini tidak mengganggu pelayanan pihaknya. “Kami memastikan bahwa pelayanan pihaknya pada peserta, baik di fasilitas kesehatan maupun untuk proses administrasi lainnya tetap berjalan,” pungkasnya. (Gan)
