Pematangsiantar, MISTAR.ID
Terkait kasus dugaan bocornya data 279 juta penduduk Indonesia yang identik dengan data BPSJ Kesehatan direspon cepat oleh Direktur Utama dan jajaran Direksi BPJS Kesehatan. Salah satunya di Kota Pematangsiantar.
Direktur Utama BPJS Kesehatan, Ali Ghufron Mukti melalui Kepala SDM Umum dan Komunikasi Publik BPJS Kesehatan Pematangsiantar, Ilham Lailatul Qodar mengatakan bahwa saat ini BPJS Kesehatan telah bergerak melakukan penindaklanjutan masalah tersebut.
“BPJS Kesehatan telah berkoordinasi dengan pihak-pihak terkait, yakni Kementerian Komunikasi dan Informatika (Kemenkominfo), Badan Siber dan Sandi Negara (BSSN), Cybercrime Mabes Polri, Pusat Pertahanan Siber Kementerian Pertahanan, Kemenko Polhukam, Kemenko PMK, serta pihak lainnya dalam rangka memastikan kebenaran berita tersebut, serta mengambil langkah-langkah yang diperlukan,”katanya, seperti yang diucapkan Direktur Utama BPJS Kesehatan, Ali Ghufron Mukti kepada Mistar, Kamis (27/5/21).
Baca juga: Kebocoran Data Kembali Terjadi, DPR Didesak Sahkan UU Perlindungan Data Pribadi Â
Di samping itu, para petinggi di BPJS Kesehatan pusat juga telah mengambil langkah hukum dengan melaporkan kasus ini kepada Bareskrim Polri mengingat adanya dugaan pelanggaran hukum yang dilakukan oleh pihak yang tidak bertanggung jawab yang merugikan BPJS Kesehatan.
Dia menyebutkan, bahwa selama ini BPJS Kesehatan telah melakukan upaya maksimal untuk melindungi data peserta melalui penerapan tata kelola teknologi informasi dan tata kelola data sesuai ketentuan dan standar serta peraturan perundang-undangan yang berlaku.
“Bahkan, untuk memastikan keamanan data, kami melakukan kerja sama strategis dengan BSSN dan lembaga/pihak profesional, serta mengembangkan dan mengimplementasikan sistem keamanan data yang sesuai dengan standar ISO 27001 (certified), Control Objectives for Information Technologies (COBIT) serta mengoperasionalkan Security Operation Center (SOC) yang bekerja 24 jam 7 hari,” jelas Ilham.
Meskipun begitu, ucapnya, BPJS Kesehatan mengakui bahwa peretasan memungkinkan terjadi meski sistem keamanan teknologi informasi di BPJS Kesehatan telah berlapis-lapis. Walaupun BPJS Kesehatan sudah melakukan sistem pengamanan sesuai standar yang berlaku, namun masih dimungkinkan terjadinya peretasan, mengingat sangat dinamisnya dunia peretasan. Peristiwa peretasan dialami oleh banyak lembaga baik di dalam maupun luar negeri.
Baca juga: Data Pasien Dibocorkan Peretas Sistem Kesehatan Selandia Baru ke Media
Selain itu, lanjut Ilham, BPJS Kesehatan melakukan mitigasi terhadap hal-hal yang menganggu keamanan data dalam proses pelayanan dan administrasi. “Kami juga sedang melakukan penguatan sistem keamanan TI terhadap potensi gangguan keamanan data, antara lain meningkatkan proteksi dan ketahanan sistem,”terangnya.
Ia pun menegaskan bahwa BPJS Kesehatan tidak pernah memberikan data pribadi kepada pihak-pihak yang tidak bertanggung jawab. BPJS Kesehatan terus berupaya maksimal agar data pribadi dan data lainnya tetap terlindungi. Dia juga memastikan pelayanan kepada peserta baik di fasilitas kesehatan maupun untuk proses administrasi lainnya tetap berjalan.
Dia berpesan, apabila ada permintaan data pribadi yang mengatasnamakan BPJS Kesehatan atau mengkaitkan dengan BPJS Kesehatan maka diharapkan masyarakat dapat mengkonfirmasi ke layanan resmi BPJS Kesehatan yaitu Care Center 1500400 atau Kantor Cabang BPJS Kesehatan. (yetty/hm09)
