DENPASAR | patrolipost.com – Direktur Utama BPJS Kesehatan Ali Ghufron Mukti menanggapi tentang dugaan kebocoran data yang dijual secara online di situs raidforums.com. Forum online itu menawarkan 279 juta data penduduk Indonesia yang disebut-sebut identik dengan data BPJS Kesehatan.
Dalam hal ini, BPJS Kesehatan mengambil langkah hukum dengan melaporkan kasusnya kepada Bareskrim Polri. Mengingat, kata Ali Ghufron Mukti, ada dugaan pelanggaran hukum oleh pihak tidak bertanggung jawab yang merugikan BPJS Kesehatan.
“Selama ini kami telah melakukan upaya maksimal untuk melindungi data peserta melalui penerapan tata kelola teknologi informasi dan tata kelola data sesuai ketentuan dan standar serta peraturan perundang-undangan yang berlaku,” kata Ali Ghufron, Selasa (25/5/2021).
Ali memberikan pernyataan, BPJS Kesehatan telah melakukan kerja sama strategis dengan BSSN dan lembaga profesional. Termasuk, mengembangkan sistem keamanan data sesuai standar ISO 27001 (certified), Control Objectives for Information Technologies (COBIT).
“Kami mengoperasionalkan Security Operation Center (SOC) yang bekerja 24 jam 7 hari,” jelas Ghufron dalam pernyataannya.
Ia juga menyebut, peristiwa peretasan sering dialami oleh banyak lembaga, baik di dalam maupun luar negeri. Terkait kebocoran data tersebut, pihak BPJS Kesehatan, kata Ali Ghufron, melakukan mitigasi terhadap hal yang mengganggu keamanan data dalam proses pelayanan dan administrasi.
Ali Ghufron menyatakan, BPJS Kesehatan tidak pernah memberikan data pribadi kepada pihak-pihak yang tidak bertanggung jawab. Pihaknya juga memastikan, pelayanan kepada peserta di fasilitas kesehatan maupun proses administrasi lainnya tetap berjalan seperti biasa.
“BPJS Kesehatan terus berupaya maksimal agar data pribadi dan data lainnya tetap terlindungi,” jelasnya.
Kabid Jaminan Keamanan Pusat Pertahanan Siber Kementerian Pertahanan (Kemhan), Kolonel Sus Trisatya Wicaksono mengatakan, pihaknya berkepentingan dengan persoalan yang muncul dan menjadi isu nasional. Hal itu terkait dengan kerja sama operasional antara Kemhan dengan BPJS Kesehatan. Karena disitu ada data anggota Kemhan/TNI yang terdaftar di BPJS Kesehatan.
“BPJS Kesehatan dan kementerian/lembaga terkait akan menyelesaikan permasalahan ini secepatnya,” kata Sus Trisatya.
Sementara, Ketua Dewan Pengawas BPJS Kesehatan Achmad Yurianto mengatakan, pihaknya meminta Direksi BPJS Kesehatan melakukan penelusuran mendalam atas kebenaran isu tersebut.
“Dan segera melakukan klarifikasi secara transparan atas kondisi yang terjadi serta menindaklanjuti secara hukum jika terdapat bukti-bukti adanya kebocoran data peserta,” kata Achmad Yurianto.
Achmad Yurianto juga meminta Direksi BPJS Kesehatan segera menyiapkan rencana kontijensi untuk meminimalisir dampak yang terjadi dan memulihkan keamanan data peserta. Termasuk, melakukan langkah-langkah mitigasi risiko lanjutan yang dapat timbul. (pp03)
