Bisnis.com, JAKARTA — Badan Penyelenggara Jaminan Sosial atau BPJS Kesehatan tercatat mulai melakukan tindakan sejak Kamis (20/5/2021) merespon adanya dugaan kebocoran data peserta badan tersebut.
Informasi kebocoran data 279 juta warga Indonesia yang diduga merupakan data BPJS Kesehatan pertama kali mencuat di media sosial pada Kamis (20/5/2021). Data itu dipublikasikan dan dijual di salah satu forum online.
Direktur Utama BPJS Kesehatan Ali Ghufron Mukti menyatakan bahwa pada hari yang sama, pihaknya segera melakukan koordinasi dan investigasi terkait adanya dugaan peretasan data. Proses koordinasi terus berlanjut kepada pihak-pihak lain yang terkait.
Pada Jumat (21/5/2021), direksi melakukan koordinasi dengan Dewan Pengawas BPJS Kesehatan, Badan Sandi dan Siber Negara (BSSN), Kementerian Komunikasi dan Informatika (Kemkominfo), Kementerian Pertahanan (Kemenhan), dan PT Sigma Cipta Caraka (Telkom Sigma).
BPJS Kesehatan pun melakukan upaya pengamanan titik akses dengan melakukan penutupan dan melakukan investigasi. Hal tersebut bersamaan dengan langkah Kemkominfo yang menutup akses ke situs raidforum.com, bayfiles.com, anonfiles.com, dan mega.nz.
"BPJS Kesehatan menunda semua kerja sama yang terkait dengan pertukaran data untuk sementara waktu," ujar Ghufron dalam rapat dengar pendapat di Komisi IX DPR, Selasa (25/5/2021).
Baca Juga
Sabtu (22/5/2021), dua hari setelah informasi dugaan kebocoran data mencuat, tim BPJS Kesehatan bersama BSSN dan tim security operation system melakukan investigasi dengan melakukan penelusuran melalui forensik digital dan sampel data dari akun kotz. Akun itu yang mengunggah informasi penjualan data di situs raidforum.com.
Lalu, pada Minggu (23/5/2021) manajemen BPJS Kesehatan menyiapkan surat permohonan perlindungan hukum ke Bareskrim Polri dan surat pemberitahuan kepada Kemkominfo. Surat itu kemudian disampaikan pada Senin (24/5/2021).
"Pada Senin (24/5/2021), BPJS Kesehatan berkoordinasi dengan Kemenko Polhukam yang turut dihadiri antara lain oleh BSSN, BPJS Ketenagakerjaan, dan Badan Intelijen Negara [BIN]," papar Ghufron.
Adapun, menurutnya, saat ini BPJS Kesehatan sedang melaksanakan investigasi internal yang dibantu oleh BSSN. Upaya itu disertai penyusunan langkah-langkah mitigasi terhadap hal-hal yang berpotensi menimbulkan gangguan keamanan data, antara lain dengan penerapan biometric fingerprint dan face recognition untuk proses pelayanan dan administrasi.
Selain itu, BPJS Kesehatan pun melakukan langkah preventif penguatan sistem keamanan teknologi informasi terhadap potensi gangguan data. Hal tersebut dilakukan dengan peningkatan proteksi dan ketahanan sistem.
"Kami saat ini mempersiapkan surat pemberitahuan kepada Kemkominfo dan Otoritas Jasa Keuangan [OJK]," ujar Ghufron.