Bisnis.com, JAKARTA — BPJS Kesehatan mengakui adanya kemungkinan terjadi peretasan sistem informasi, seiring kejadian yang pernah dialami berbagai lembaga.
Hal tersebut disampaikan oleh Direktur Utama BPJS Kesehatan Ali Ghufron Mukti dalam konferensi pers tekait dugaan bocornya data badan tersebut dan dijual di forum online. Acara itu berlangsung pada Selasa (26/5/2021) sekitar 20 menit.
Ghufron menjabarkan bahwa sistem keamanan data di BPJS Kesehatan telah memenuhi standar ISO 27001 (certified) dan Control Objectives for Information Technologies (COBIT). Badan itu pun mengoperasionalkan Security Operation Center (SOC) dalam 24 jam 7 hari.
Meskipun begitu, Ghufron mengakui bahwa peretasan memungkinkan terjadi meskipun sistem keamanan teknologi informasi di BPJS Kesehatan telah berlapis-lapis. Hal tersebut bercermin dari adanya peristiwa peretasan yang dialami banyak lembaga.
"Walaupun BPJS Kesehatan sudah melakukan sistem pengamanan sesuai standar yang berlaku, tapi masih dimungkinkan terjadinya peretasan, mengingat sangat dinamisnya dunia peretasan," ujar Ghufron pada Selasa (26/5/2021).
Berdasarkan data yang dihimpun Bisnis, kasus kebocoran data yang terjadi baru-baru ini di antaranya adalah jutaan data kependudukan dari Daftar Pemilih Tetap (DPT) Pemilihan Umum 2014, 91 juta data pengguna dan lebih dari 7 juta data merchant Tokopedia, serta 13 juta akun Bukalapak.
Meskipun Ghufron mengakui peretasan mungkin terjadi, hingga saat ini badan tersebut belum menegaskan apakah data yang tersebar di forum online itu merupakan data BPJS Kesehatan. Padahal, Juru Bicara Kementerian Komunikasi dan Informatika (Kemenkominfo) Dedy Permadi telah menyatakan bahwa sampel data yang beredar merupakan data dari BPJS Kesehatan.
Ghufron menyatakan bahwa pihaknya melakukan investigasi dan penelusuran jejak digital. Pihaknya pun berjanji agar data pribadi peserta dan data lainnya akan tetap terlindungi, tanpa mengganggu pelayanan bagi peserta.
"Saat ini kami juga sedang melakukan mitigasi terhadap hal- hal yang mengganggu keamanan data dalam proses pelayanan dan administrasi. Kami juga sedang melakukan penguatan sistem keamanan TI terhadap potensi gangguan keamanan data, antara lain meningkatkan proteksi dan ketahanan sistem," ujar Ghufron.