fbpx
279 Juta Data Pribadi Peserta BPJS Kesehatan Diduga Diretas Hacker

279 Juta Data Pribadi Peserta BPJS Kesehatan Diduga Diretas Hacker

Jakarta, KOBAR – Informasi pribadi yang meliputi Nomor Induk Kependudukan (NIK), nama, alamat, nomor telepon, bahkan besaran gaji, yang diduga milik 279 juta peserta BPJS Kesehatan, dilaporkan berhasil diretas hacker. Data Warga Negara Indonesia (WNI) tersebut kemudian dijual secara online di forum hacker Raid Forums.

Direktur Utama (Dirut) Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan, Ali Ghufron Mukti, dalam konferensi pers secara virtual, Selasa, (25/5), memberikan penjelasan terkait kasus dugaan kebocoran data WNI yang identik dengan data BPJS Kesehatan tersebut. Ia menyebut bahwa pihaknya telah berkoordinasi dengan sejumlah pihak untuk mengusut tuntas kasus ini.

“BPJS Kesehatan telah berkoordinasi dengan pihak terkait, yakni, Kemenkominfo, BSSN, Cyber Crime Mabes Polri, Pusat Pertahanan Siber Kemenhan, Kemenko Polhukam, Kemenko PMK, serta pihak lain dalam rangka memastikan kebenaran berita tersebut, serta mengambil langkah-langkah yang diperlukan,” kata Ali Ghufron. 

BPJS Kesehatan, lanjutnya, telah mengambil langkah hukum, dengan melaporkan kasus ini ke Bareskrim Polri. Menurutnya, dalam kasus ini diduga ada pihak yang tidak bertanggung jawab melakukan pelanggaran hukum yang merugikan BPJS kesehatan, baik materiil dan imateriil.

Ia pun pada kesempatan ini, mengakui, bahwa pihaknya selama ini telah melakukan berbagai upaya untuk menjaga data pribadi peserta, melalui penerapan-penerapan tata kelola teknologi informasi dan tata kelola data, sesuai ketentuan sesuai standar serta peraturan perundangan yang berlaku.

Konferensi Pers Dirut BPJS Kesehatan
Konferensi Pers Dirut BPJS Kesehatan

“BPJS Kesehatan telah bekerja sama strategis dengan BSSN dan lembaga maupun para pihak profesional, dan juga tentu Kemenhan, dalam mengembangkan dan mengimplementasikan sistem keamanan data, yang telah sesuai standar ISO 27001 yang tersertifikasi. Dan telah mengimplementasikan control objective for information technology, serta menjalankan security operation center, yang bekerja 24 jam dalam 7 hari, untuk melakukan pengamanan jika ada hal-hal yang mencurigakan,” tuturnya.

Sistem keamanan di BPJS Kesehatan, bebernya, telah dilakukan berlapis-lapis. Kendati demikian, walaupun sudah melakukan sistem pengamanan sesuai standar yang berlaku, peretasan data masih sangat dimungkinkan.

“Mengingat sangat dinamisnya dunia peretasan, peristiwa peretasan pernah dialami oleh berbagai lembaga baik di dalam maupun luar negeri,” ujarnya.

BPJS Kesehatan, jelasnya, tengah menginvestasi dan melakukan penelusuran jejak digital. Pihaknya juga, saat ini, terangnya, sedang melakukan mitigasi terhadap hal-hal yang mengganggu keamanan data dalam proses pelayanan dan administrasi.

“Kami juga sedang melakukan penguatan sistem keamanan teknologi informasi terhadap potensi keamanan data. Antara lain, meningkatkan proteksi dan ketahanan sistem. BPJS Kesehatan senantiasa berupaya maksimal agar data pribadi peserta dan data lainnya, tetap terlindungi dan memastikan pelayanan terhadap peserta tetap berjalan optimal,” tandasnya.

Dirinya juga, pada kesempatan ini, memastikan bahwa BPJS Kesehatan tidak pernah memberikan data pribadi kepada pihak yang tidak bertanggung jawab. Kasus dugaan peretasan data peserta BPJS Kesehatan ini juga, tambahnya, telah dilaporkan kepada Bareskrim Polri.

“Apabila terdapat permintaan data pribadi yang mengatasnamakan BPJS Kesehatan, kami meminta masyarakat dapat melakukan konfirmasi ke layanan resmi BPJS Kesehatan, yakni, call center 1000 500 400, atau kantor layanan BPJS Kesehatan terdekat,” tutup Dirut BPJS Kesehatan. (knda)

Don`t copy text!