TEMPO.CO, Jakarta - Direktur Utama Badan Penyelenggara Jaminan Sosial atau BPJS Kesehatan Ali Ghufron Mukti memastikan layanan tetap berjalan di tengah adanya kasus kebocoran data.
"Kami memastikan pelayanan kepada peserta, baik di fasilitas layanan kesehatan, maupun proses administrasi lainnya, itu tetap berjalan," kata Ali Ghufron dalam konferensi pers yang disiarkan secara virtual, 25 Mei 2021.
Adapun data pribadi 279 penduduk Indonesia di BPJS Kesehatan diduga telah bocor dan diperjualbelikan secara online di situs raidsforum.com.
Kabar soal kebocoran ini mencuat pertama kali pada Jumat, 20 Mei 2021. Data tersebut diperjualbelikan di situs raidforums.com oleh akun reseller bernama Kotz. Data tersebut mencakup nomor induk kependudukan, kartu tanda penduduk, nomor telepon, email, nama, alamat, hingga gaji.
Di hari yang sama, Kementerian Komunikasi dan Informatika telah mengumumkan bahwa mereka mulai memblokir Raid Forum, akun Kotz. Selain itu, Kominfo memanggil direksi BPJS Kesehatan dan sepakat untuk melakukan investigasi mendalam bersama Badan Siber dan Sandi Negara.
Ali Ghufron Mukti mengatakan BPJS kesehatan telah mengambil langkah hukum dengan melaporkan kasus kebocoran data ke Bareskrim Polri.
"Mengingat adanya dugaan pelanggaran hukum yang dilakukan pihak tidak bertanggungjawab dan merugikan BPJS kesehatan baik secara materiil maupun inmateriil," kata dia.
Dia juga mengklaim selama ini telah melakukan upaya-upaya melindungi data peserta melalui penerapan tata kelola teknologi informasi dan tata kelola data sesuai ketentuan.
"Serta standar sesuai perundang-undanganan yang berlaku," kata Ali.
BPJS kesehatan juga telah melakukan kerja sama strategis dengan Badan Siber dan Sandi Negara atau BSSN dan para pihak profesional, juga Kementerian Pertahanan dalam mengembangkan dan mengimplementasikan sistem keamanan data yang telah sesuai dengan standar ISO 27001 yang tersertifikasi.
Kata dia, BPJS Kesehatan mengimplementasikan control objectives for information technologies atau COBIT, serta menjalankan security operation center atau SOC yang bekerja selama 24 jam dalam tujuh hari untuk melakukan pengamatan jika ada yang mencurigakan "Sistem keamanan teknologi informasi di BPJS kesehatan telah berlapis-lapis," ujarnya.
BACA: Data Bocor, Bos BPJS Kesehatan Klaim Telah Berupaya Melindungi Data Sesuai Standar
HENDARTYO HANGGI