Dirut BPJS Kesehatan Ungkap Sistem Keamanan Perusahaan
- VIVA.co.id/Ahmad Rizaluddin
VIVA – Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan mengambil langkah hukum dengan melaporkan kasus kebocoran data pribadi peserta yang dijual di forum online kepada Bareskrim Polri. Ada dugaan pelanggaran hukum yang dilakukan oleh pihak yang tidak bertanggung jawab yang merugikan BPJS Kesehatan.
Sebelumnya beredar informasi adanya data pribadi yang ditawarkan di forum online yang diklaim penjual bersumber dari data BPJS Kesehatan. Kasus ini mendapat respons dari direktur utama dan jajaran direksi BPJS Kesehatan.
Direktur Utama BPJS Kesehatan Ali Ghufron Mukti mengatakan bahwa saat ini pihaknya telah bergerak melakukan penindaklanjutan masalah tersebut.
"Selama ini kami telah melakukan upaya maksimal untuk melindungi data pribadi peserta melalui penerapan tata kelola data dan teknologi informasi sesuai ketentuan, standard serta peraturan perundang-undangan yang berlaku," kata dia, Selasa, 25 Mei 2021.
Untuk memastikan keamanan data pribadi, BPJS Kesehatan mengaku telah melakukan kerja sama strategis dengan Badan Siber dan Sandi Negara (BSSN) dan lembaga atau pihak profesional, serta mengembangkan dan mengimplementasikan sistem keamanan data pribadi yang sesuai dengan standar ISO 27001 (certified), Control Objectives for Information Technologies (COBIT) dan mengoperasionalkan Security Operation Center (SOC) yang bekerja 24 jam 7 hari.
"Sistem keamanan teknologi informasi di BPJS Kesehatan telah berlapis-lapis. Tapi walaupun BPJS Kesehatan sudah melakukan sistem pengamanan sesuai standar yang berlaku, masih dimungkinkan terjadinya peretasan, mengingat sangat dinamisnya dunia peretasan. Peristiwa peretasan dialami oleh banyak lembaga baik di dalam maupun luar negeri," jelasnya.
Selain melakukan investigasi dan penelusuran jejak digital, saat ini BPJS Kesehatan juga sedang melakukan mitigasi terhadap hal-hal yang mengganggu keamanan data dalam proses pelayanan dan administrasi. Mereka juga sedang melakukan penguatan sistem keamanan TI terhadap potensi gangguan keamanan data, seperti meningkatkan proteksi dan ketahanan sistem.
"BPJS Kesehatan terus berupaya maksimal agar data pribadi dan data lainnya tetap terlindungi. Di samping itu, kami juga memastikan pelayanan kepada peserta baik di fasilitas kesehatan maupun untuk proses administrasi lainnya tetap berjalan," ujar Ghufron.
BPJS Kesehatan menegaskan tidak pernah memberikan data pribadi kepada pihak-pihak yang tidak bertanggung jawab. Apabila ada permintaan data pribadi yang mengatasnamakan perusahaannya, diharapkan masyarakat dapat mengkonfirmasi ke layanan resmi BPJS Kesehatan, Care Center 1500400 atau Kantor Cabang BPJS Kesehatan.
BPJS Kesehatan telah berkoordinasi dengan pihak-pihak terkait, yakni Kementerian Komunikasi dan Informatika (Kominfo), BSSN, Cybercrime Mabes Polri, Pusat Pertahanan Siber Kementerian Pertahanan, Kementerian Koordinator Bidang Politik, Hukum, dan Keamanan (Kemenko Polhukam), dan Kementerian Koordinator Bidang Pembangunan Manusia dan Kebudayaan (Kemenko PMK).