BPJS Kesehatan lakukan invetigasi terkait data bocor

Jakarta (ANTARA) - Badan Penyelenggara Jaminan Sosial Kesehatan (BPJS) saat ini masih menyelidiki dugaan ratusan juta data bocor milik peserta.

"Selain investigasi dan penelusuran jejak digital, yang saat ini sedang kami lakukan mitigasi hal yang mengganggu keamanan data dalam layanan dan proses administrasi," kata Direktur Utama BPJS Kesehatan Ali Ghufron Mukti dalam jumpa pers daring, Selasa.

BPJS Kesehatan belum menginformasikan perkembangan terbaru penyelidikan dugaan data bocor. Ghufron menegaskan lembaga tersebut tidak pernah memberikan data pribadi kepada pihak yang tidak bertanggung jawab.

Sebanyak 279 juta data diduga bocor dan diperdagangkan di situs gelap, diduga berasal dari BPJS Kesehatan.

BPJS Kesehatan saat ini berkoordinasi dengan berbagai kementerian dan lembaga untuk menyelidiki dugaan ini, antara lain dengan Kementerian Komunikasi dan Informatika, Badan Siber dan Sandi Negara, Polri, Kementerian Pertahanan, Kementerian Koordinator Bidang Politik, Hukum dan Keamanan serta Kementerian Koordinator Bidang Pembangungan Manusia dan Kebudayaan.

Baca juga: Seorang sales pernikahan diperiksa terkait kasus dugaan korupsi BPJS Ketenagakerjaan

Mengenai sistem keamanan, Ghufron menyatakan BPJS Kesehatan menggunakan sistem keamanan berlapis dan sesuai dengan ISO 27001, standard internasional untuk sistem manajemen keamanan informasi.

Setelah dugaan data bocor, BPJS Kesehatan menyatakan memperkuat sistem keamanan mereka antara lain dengan meningkatkan proteksi dan keamanan sistem.

"BPJS Kesehatan berupaya maksimal agar data pribadi peserta terlindungi, baik di fasilitas kesehatan maupun proses administrasi," kata Ghufron.

Selain investigasi dan memperkuat sistem keamanan, BPJS Kesehatan juga melaporkan kasus ini ke Bareskrim Polri karena ada dugaan pihak yang merugikan mereka.

Baca juga: Pejabat BPJS Kesehatan diminta klarifikasi terkait kebocoran data

"Fokusnya ke peretasan, dugaan yang melakukan peretasan itu," kata Ghufron.

Dugaan data bocor dan diperjualbelikan di situs gelap mengemuka pekan lalu di media sosial. Peretas mengklaim memiliki data berupa nomor Kartu Tanda Penduduk (KTP), nomor telepon, gaji, alamat dan email.

Peretas juga menyediakan sampel gratis sebanyak 1 juta data.

Kominfo pada Jumat (21/5) menemukan sampel data yang diteliti diduga kuat identik dengan data BPJS Kesehatan, berdasarkan nomor kartu, kode kantor, data keluarga atau data tanggungan dan status pembayaran.

Dari investigasi acak terhadap 1 juta data tersebut, BPJS Kesehatan bersama Kominfo dan BSSN mengadakan penyelidikan lebih dalam.

Baca juga: BPJS perlu segera audit forensik digital terkait kebocoran data

Baca juga: Validasi dan keakuratan data penting dalam optimalisasi program BPJS Kesehatan

Baca juga: Saat libur Lebaran, BPJS Kesehatan jamin pelayanan peserta JKN-KIS