Menuju konten utama

Jangan Sampai Kasus Kebocoran Data BPJS Menguap Begitu Saja

Kasus kebocoran data BPJS Kesehatan belum jelas ujung pangkalnya. Jangan sampai ini menguap begitu saja seperti kasus yang sudah-sudah.

Jangan Sampai Kasus Kebocoran Data BPJS Menguap Begitu Saja
Karyawan melayani pengurusan keanggotaan peserta jaminan kesehatan di kantor BPJS Kesehatan, Banda Aceh, Aceh, Senin (6/7/2020). ANTARA FOTO/Ampelsa/wsj.

tirto.id - Kasus kebocoran 279 juta data penduduk yang berasal Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan belum menemukan titik terang. Banyak pihak mendorong agar kasus ini tuntas agar tak menguap begitu saja seperti yang sudah-sudah.

Tenaga Ahli Utama Kantor Staf Presiden Ade Irfan Pulungan meminta Kepolisian untuk dapat berperan aktif mengungkap kasus. "Pengungkapan dan penelusuran sumber data itu penting segera dilakukan," kata Irfan melalui keterangan tertulis, Senin (24/5/2021), "agar data yang sudah terlanjur bocor tersebut tidak disalahgunakan oleh pihak-pihak yang tidak bertanggung jawab, dan dimanfaatkan untuk kejahatan siber di dunia digital."

Politikus dari PPP itu juga meminta kepolisian agar dapat mengungkap "siapa yang bertanggung jawab dan siapa pelakunya."

Kebocoran data kependudukan, kata Irfan, merupakan hal yang sangat serius dan perlu mendapatkan prioritas penanganan. Data yang dikuasai pihak yang salah dapat digunakan untuk kejahatan siber yang akan sangat merugikan pemilik, dari mulai penipuan, pembobolan akun email dan media sosial, mengakses layanan perbankan, dan lain sebagainya. Hal-hal seperti ini sudah terjadi berkali-kali.

Kepada BPJS Kesehatan, ia meminta agar mereka menyelesaikan dan memperbaiki sistem IT agar hal serupa tak terulang kembali. Hal serupa ia tekankan juga kepada siapa pun yang menghimpun data dari masyarakat: agar membuat sistem pengamanan yang berlapis agar tidak mudah diakses.

Kemudian, dari sisi regulasi, dia mengatakan "pemerintah mendorong agar percepatan RUU Perlindungan Data Pribadi bisa segera diselesaikan dan disahkan oleh DPR RI, yang saat ini telah masuk dalam Prolegnas Prioritas di 2021."

Anggota Komisi IX DPR RI Netty Prasetiyani Aher juga meminta kasus ini dibongkar dan tidak membiarkannya berlarut-larut tanpa kejelasan.

"Pihak BPJS Kesehatan harus dapat mempertanggungjawabkan masalah ini dengan benar dan transparan. Pemerintah dan pihak berwenang harus segera menindaklanjuti kasus ini dan jangan membiarkannya berlarut-larut tanpa kejelasan," kata Netty melalui keterangan tertulis, Senin.

Politikus dari PKS ini mengatakan akan memanggil BPJS Kesehatan selaku mitra kerja Komisi IX DPR dan mendorong pemerintah agar segera melakukan investigasi mendalam. "Investigasi mendalam penting dilakukan agar kita tahu apa sebenarnya yang terjadi dan siapa saja yang terlibat dalam kejadian memalukan ini. Oknum maupun jaringan yang terlibat harus menerima sanksi berat," katanya.

Apa yang Telah Dilakukan

Menteri Komunikasi dan Informatika Johnny G. Plate mengatakan kementerian tengah melakukan audit forensik di institusi kesehatan yang telah berdiri sejak 1968 atas nama BPDPK tersebut. "Saat ini sedang berlangsung juga pemeriksaan oleh Polri. Kami mendukung itu," kata Johnny, Senin, seperti dikutip dari Antara.

Kementerian Kominfo juga telah memanggil direksi BPJS Kesehatan pada Jumat 21 Mei lalu. BPJS Kesehatan pun diminta segera memastikan dan menguji ulang data pribadi yang diduga bocor. Kemudian investigasi yang dilakukan oleh tim internal BPJS akan selalu dikoordinasikan dengan Kementerian Kominfo dan Badan Siber Nasional Badan Siber dan Sandi Negara (BSSN)

"Langkah-langkah pengamanan data akan dilakukan oleh BPJS untuk memitigasi risiko kebocoran data pribadi yang lebih luas," kata Dedy Permadi, Juru Bicara Kementerian Kominfo, melalui keterangan tertulis, Senin.

Direktorat Tindak Pidana Siber Bareskrim Polri pun telah memanggil BPJS Kesehatan untuk diminta klarifikasi. "[Yang dipanggil] dalam hal ini menangani operasional teknologi informasi di BPJS Kesehatan," kata Karo Penmas Divisi Humas Polri Brigjen Rusdi Hartono di Mabes Polri, Senin.

Sementara juru bicara BSSN Anton Setiawan mengatakan berdasarkan penelusuran sementara, "indikasi terkuatnya adalah akses ilegal yang dilakukan oleh threat actor." "Indikasi [pelaku] dari luar negeri,” kata dia kepada reporter Tirto, Senin.

BSSN juga mendorong setiap penyelenggara sistem elektronik untuk memenuhi kewajiban standardisasi sesuai Peraturan BSSN Nomor 8 Tahun 2020 tentang Sistem Pengamanan dalam Penyelenggaraan Sistem Elektronik.

Reporter Tirto telah menghubungi BPJS Kesehatan untuk memberikan komentar, tapi hingga berita ini ditayangkan belum ada respons.

Baca juga artikel terkait KEBOCORAN DATA atau tulisan lainnya dari Riyan Setiawan

tirto.id - Hukum
Reporter: Riyan Setiawan & Adi Briantika
Penulis: Riyan Setiawan
Editor: Rio Apinino