Dugaan kebocoran data peserta BPJS Kesehatan melalui forum daring mendapat perhatian serius pemerintah. Kementerian Komunikasi dan Informatika (Kominfo) telah memblokir akses ke forum yang bernama RaidForums itu dan mengajukan permohonan untuk memblokir pranala yang digunakan untuk mengunduh data tersebut.
Dirut BPJS Kesehatan, Ali Ghufron Mukti, mengatakan pihaknya telah berkoordinasi dengan Kominfo, Badan Siber dan Sandi Negara (BSSN), Cybercrime Mabes Polri, Pusat Pertahanan Siber Kementerian Pertahanan, Kementerian Koordinator Bidang Politik, Hukum, dan Keamanan (Kemenkopolhukam), Kementerian Koordinator Bidang Pembangunan Manusia dan Kebudayaan (Kemenko PMK).
Ghufron mengatakan koordinasi itu dilakukan untuk memastikan kebenaran berita yang beredar dan mengambil langkah yang diperlukan. “BPJS Kesehatan juga telah mengambil langkah hukum dengan melaporkan kasus ini kepada Bareskrim Polri mengingat adanya dugaan pelanggaran hukum yang dilakukan pihak yang tidak bertanggung jawab dan merugikan BPJS Kesehatan,” kata Ali Ghufron dalam konferensi pers secara daring, Selasa (25/5/2021).
Mantan Wamenkes itu menegaskan selama ini BPJS Kesehatan sudah berupaya melindungi data peserta melalui penerapan tata kelola teknologi informasi dan data sesuai standar dan ketentuan yang berlaku. BPJS Kesehatan juga telah melakukan kerja sama strategis dengan berbagai pihak seperti BSSN, lembaga profesional lainnya, serta mengembangkan dan mengimplementasikan sistem keamanan data sesuai standar ISO 27001 dan telah tersertifikasi.
“BPJS Kesehatan juga mengoperasikan Security Operation Center (SOC) selama 24 jam setiap hari,” kata dia. (Baca Juga: Beragam Sebab Kebocoran Data Pribadi Terus Berulang)
Dia mengklaim sistem keamanan teknologi informasi BPJS Kesehatan sudah berlapis. Tapi Ghufron melihat masih ada kemungkinan terjadinya peretasan karena dunia peretasan sangat dinamis. Karena itu selain melakukan investigasi dan penelusuran jejak digital, BPJS Kesehatan melakukan mitigasi terhadap hal-hal yang mengganggu keamanan data dalam pross pelayanan dan administrasi. Selain itu, penguatan terhadap sistem keamanan teknologi informasi terus dilakukan.
“BPJS Kesehatan berupaya maksimal agar data pribadi dan data lainnya tetap terlindungi. Kami juga memastikan pelayanan kepada peserta baik di fasilitas kesehatan maupun untuk proses administrasi lainnya tetap berjalan,” tegas Ghufron.