Terakhir, risiko intervensi pada sistem internal. Menurut Yuri, sistem ini juga memiliki potensi yang rawan. Sebab, Dewas mencatat bahwa sistem ini terpasang dari pusat sampai daerah, hingga ke kantor cabang sampai deputi kewilayahan.
Dewas sudah melakukan pengawasan terkait tata kelola sistem keamanan teknologi informasi di BPJS Kesehatan. Pengawasan itu tertuang dalam Laporan Pengelolaan Program sampai dengan Juli 2020.
Hasilnya, Dewas BPJS mencatat beberapa tantangan yang ada di tubuh BPJS. Pertama, efektivitas aplikasi penanganan serangan siber. Kedua, kelengkapan jaringan KC dengan peralatan pengamananan, firewall, atau proxy. Lalu ketiga, pelaksanaan asesmen vulnerability secara rutin pada seluruh jaringan.
BACA: Kebocoran Data 279 Juta Penduduk, Dirut Mengakui Mirip Punya BPJS, Tapi ...
FAJAR PEBRIANTO