TEMPO.CO, Jakarta - Direktur Utama Badan Penyelenggara Jaminan Sosial atau BPJS Kesehatan Ali Ghufron Mukti mengklaim selama ini telah melakukan upaya-upaya melindungi data peserta melalui penerapan tata kelola teknologi informasi dan tata kelola data sesuai ketentuan.
"Serta standar sesuai perundang-undanganan yang berlaku," kata Ali Gufron dalam konferensi pers yang disiarkan secara virtual, Selasa, 25 Mei 2021.
BPJS kesehatan juga telah melakukan kerja sama strategis dengan Badan Siber dan Sandi Negara atau BSSN dan para pihak profesional, juga Kementerian Pertahanan dalam mengembangkan dan mengimplementasikan sistem keamanan data yang telah sesuai dengan standar ISO 27001 yang tersertifikasi.
Kata dia BPJS Kesehatan mengimplementasikan control objectives for information technologies atau COBIT, serta menjalankan security operation center atau SOC yang bekerja selama 24 jam dalam tujuh hari untuk melakukan pengamatan jika ada yang mencurigakan.
"Sistem keamanan teknologi informasi di BPJS kesehatan telah berlapis-lapis," ujarnya.
Kendati BPJS Kesehatan telah melakukan sistem keamanan sesuai standar yang berlaku, namun masih dimungkinkan terjadi peretasan. Mengingat, kata dia, sangat dinamisnya dunia peretasan.
Peristiwa peretasan pun, kata Ali, pernah dialami oleh banyak lembaga, baik di dalam maupun luar negeri.