MAKASSAR — BPJS Kesehatan akhirnya angkat bicara soal bocornya data penduduk yang diperjualbelikan di forum online.
Direktur Utama BPJS Kesehatan, Ali Ghufron Mukti mengatakan, saat ini pihaknya di BPJS Kesehatan telah bergerak melakukan penindaklanjutan masalah tersebut.
Ia menjelaskan, bahwa BPJS Kesehatan telah mengambil langkah langkah yang diperlukan, selain daripada itu pihaknya juga telah berkoordinasi dengan pihak-pihak terkait seperti Kemenkominfo, BSSN, Cybercrime Mabes Polri, Kemenko Polhukam, Kemenko PMK, serta pihak lainnya dalam rangka memastikan kebenaran berita tersebut.
Baca Juga :
“Selama ini kami telah melakukan upaya maksimal untuk melindungi data peserta melalui penerapan tata kelola teknologi informasi dan tata kelola data sesuai ketentuan dan standar serta peraturan perundang undangan yang berlaku,” ujar Ghufron dalam rilis yang diterima Jumat (28/5/2021).
Tak hanya itu, kata Ghufron BPJS Kesehatan juga telah mengambil langkah hukum dengan melaporkan kasus ini kepada Bareskrim Polri mengingat adanya dugaan pelanggaran hukum yang dilakukan oleh pihak yang tidak bertanggung jawab yang merugikan BPJS Kesehatan.
“Untuk memastikan keamanan data, kami melakukan kerja sama strategis dengan BSSN dan lembaga/pihak profesional, serta mengembangkan dan mengimplementasikan sistem keamanan data yang sesuai dengan standar ISO 27001 (certified), Control Objectives for Information Technologies (COBIT) serta mengoperasionalkan Security Operation Center (SOC) yang bekerja 24 jam 7 hari,” jelas Ghufron.
Lebih jauh, Ghufron menegaskan bahwa sistem keamanan teknologi informasi di BPJS Kesehatan telah berlapis-lapis. Namun menurut dia, meski BPJS Kesehatan sudah melakukan sistem pengamanan sesuai standar yang berlaku, namun masih dimungkinkan terjadinya peretasan, mengingat sangat dinamisnya dunia peretasan. Ia juga menyebut bahwa peristiwa peretasan dialami oleh banyak lembaga baik di dalam maupun luar negeri.
Ia juga menegaskan bahwa BPJS Kesehatan tidak pernah memberikan data pribadi kepada pihak-pihak yang tidak bertanggung jawab. Apabila ada permintaan data pribadi yang mengatasnamakan BPJS Kesehatan atau mengkaitkan dengan BPJS Kesehatan maka diharapkan masyarakat dapat mengkonfirmasi ke layanan resmi BPJS Kesehatan yaitu Care Center 1500400 atau Kantor Cabang BPJS Kesehatan.
“Selain melakukan investigasi dan penelusuran jejak digital, saat ini kami juga sedang melakukan mitigasi terhadap hal- hal yang mengganggu keamanan data dalam proses pelayanan dan administrasi . Kami juga sedang melakukan penguatan sistem keamanan TI terhadap potensi gangguan keamanan data, antara lain meningkatkan proteksi dan ketahanan sistem,” kata Ghufron.
“BPJS Kesehatan terus berupaya maksimal agar data pribadi dan data lainnya tetap terlindungi. Di samping itu, kami juga memastikan pelayanan kepada peserta baik di fasilitas kesehatan maupun untuk proses administrasi lainnya tetap berjalan,” sambungnya.
Sementara itu, Kabid Jaminan Keamanan Pusat Pertahanan Siber Kementerian Pertahanan (Kemhan), Kolonel Sus Trisatya Wicaksono mengatakan langkah BPJS Kesehatan melaporkan kasus penawaran data di forum online ini kepada pihak yang berwenang begitu isu ini muncul, sudah tepat.
“Kemhan sangat berkepentingan dengan permasalahan tersebut sehubungan adanya kerja sama operasional antara Kemhan dengan BPJS Kesehatan terkait data anggota Kemhan/TNI yang terdaftar di BPJS Kesehatan,”terangnya.(*)
Komentar