Rabu 26 May 2021 21:16 WIB

Badan Siber Ungkap Bahaya Bocornya Data BPJS

Ada sejumlah potensi bahaya data peserta BPJS Kesehatan bocor dan diperjualbelikan.

Rep: Nawir Arsyad Akbar/ Red: Mas Alamil Huda
Warga mengakses aplikasi Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan di perangkat telepon pintarnya di Bogor, Jawa Barat, Selasa (25/5/2021). Direktur Utama BPJS Kesehatan Ali Ghufron Mukti mengungkapkan saat ini BPJS Kesehatan masih menyelidiki dugaan ratusan juta data bocor milik peserta dengan investigasi dan penelusuran jejak digital, juga dilakukan mitigasi hal yang mengganggu keamanan data dalam layanan dan proses administrasi.
Foto: ANTARA/Yulius Satria Wijaya
Warga mengakses aplikasi Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan di perangkat telepon pintarnya di Bogor, Jawa Barat, Selasa (25/5/2021). Direktur Utama BPJS Kesehatan Ali Ghufron Mukti mengungkapkan saat ini BPJS Kesehatan masih menyelidiki dugaan ratusan juta data bocor milik peserta dengan investigasi dan penelusuran jejak digital, juga dilakukan mitigasi hal yang mengganggu keamanan data dalam layanan dan proses administrasi.

REPUBLIKA.CO.ID, JAKARTA -- Juru Bicara Badan Siber dan Sandi Nasional (BSSN) Anton Setiawan mengatakan, ada sejumlah potensi bahaya jika benar data peserta BPJS Kesehatan bocor dan diperjualbelikan. Pertama, kata dia, adalah mengganggu akurasi dari layanan kesehatan nasional.

"Kedua, penyalahgunaan data dan kejahatan, seperti penipuan dan pemalsuan," ujar Anton saat dihubungi, Rabu (26/5).

Selanjutnya, kata Anton, adalah melanggar aspek privasi dari para peserta BPJS Kesehatan. Apalagi, data tersebut diduga dijual secara daring dan berisiko digunakan untuk hal yang tak baik oleh oknum-oknum tak bertanggungjawab.

"Lalu (dapat) merambat ke sistem elektronik atau layanan yang lain," ujar Anton.

Saat ini, tim dari BSSN dan BPJS Kesehatan masih melakukan verifikasi data peserta berdasarkan sampel yang ada. Kedua tim juga sudah melakukan langkah-langkah untuk merespon dugaan kebocoran tersebut.

"Memastikan data yang dieksfiltrasi oleh pelaku dan sistem elektronik lain yang mungkin terdampak dan melakukan atribusi pelaku untuk keperluan penegakan hukum," ujar Anton.

Sebelumnya, Direktur Utama BPJS Kesehatan Ali Ghufron Mukti menyebut lembaganya selama ini melakukan upaya dalam melindungi data peserta penggunanya. Ia juga memastikan, BPJS Kesehatan telah menerapkan keamanan data berlapis dengan sistem keamanan data sesuai dengan standar ISO 27001 yang sudah terverifikasi.

Kendati pengamanan berlapis, ia mengakui masih dimungkinkan terjadinya peretasan. Hal itu ia sampaikan terkait data pribadi yang diperjualbelikan di forum online yang disebut berasal dari BPJS Kesehatan.

"Walaupun BPJS telah melakukan pengamanan sesuai standar yang berlaku, namun masih dimungkinkan terjadinya peretasan, mengingat masih dinamisnya dunia peretasan," kata Ali dalam keterangan persnya, Selasa (25/5).

Advertisement
Berita Lainnya
Advertisement
Terpopuler
Advertisement
Advertisement