KOMPAS.com – Direktur Utama Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan Ali Ghufron Mukti mengatakan, pihaknya melaporkan kasus penawaran data di forum daring kepada Badan Reserse Kriminal (Bareskrim) Kepolisian Negara Republik Indonesia (Polri).
Laporan ini menindaklanjuti dugaan kemiripan data peserta BPJS Kesehatan yang disebarkan pihak tidak bertanggung jawab.
"Selama ini kami telah melakukan upaya maksimal untuk melindungi data peserta melalui penerapan tata kelola teknologi informasi dan tata kelola data sesuai ketentuan dan standar serta peraturan perundang-undangan yang berlaku,” ujarnya, Selasa (25/5/2021).
Ghufron menjelaskan, BPJS Kesehatan juga telah berkoordinasi dengan pihak-pihak terkait untuk memastikan kebenaran berita tersebut, serta mengambil langkah-langkah yang diperlukan.
Koordinasi dilakukan dengan Kementerian Komunikasi dan Informatika (Kemkominfo), Badan Siber dan Sandi Negara (BSSN), Cybercrime Mabes Polri, dan Pusat Pertahanan Siber Kementerian Pertahanan, Kementerian Koordinator Bidang Politik, Hukum, dan Keamanan (Kemenko Polhukam), serta Kementerian Koordinator Bidang Pembangunan Manusia dan Kebudayaan (Kemenko PMK).
Baca juga: Data Diduga Bocor, BPJS Kesehatan Siapkan Langkah Pengamanan
“Untuk memastikan keamanan data, kami melakukan kerja sama strategis dengan BSSN dan lembaga/pihak profesional,” terangnya dalam keterangan tertulis yang diterima Kompas.com, Selasa.
Pihaknya juga mengembangkan dan mengimplementasikan sistem keamanan data yang sesuai dengan standar ISO 27001 (certified), Control Objectives for Information Technologies (COBIT) serta mengoperasionalkan Security Operation Center (SOC) yang bekerja 24 jam 7 hari.
Ghufron menegaskan, BPJS Kesehatan tidak pernah memberikan data pribadi kepada pihak-pihak yang tidak bertanggung jawab.
"BPJS Kesehatan terus berupaya maksimal agar data pribadi dan data lainnya tetap terlindungi,” sebutnya.
Ia mengatakan, pihaknya sedang melakukan penguatan sistem keamanan Teknologi Informasi (TI) terhadap potensi gangguan keamanan data, antara lain meningkatkan proteksi dan ketahanan sistem.
Baca juga: BPJS Kesehatan Akui Ada Kemungkinan Peretasan Data 279 Juta Warga RI
Bahkan Ghufron menjelaskan, sistem keamanan teknologi informasi di BPJS Kesehatan sebenarnya sudah berlapis-lapis.
Meski BPJS Kesehatan sudah melakukan sistem pengamanan sesuai standar yang berlaku, lanjutnya, masih dimungkinkan terjadinya peretasan mengingat sangat dinamisnya dunia peretasan.
Ia pun menyebut, peristiwa peretasan dialami oleh banyak lembaga baik di dalam maupun luar negeri.
"Selain melakukan investigasi dan penelusuran jejak digital, saat ini kami juga sedang melakukan mitigasi terhadap hal- hal yang mengganggu keamanan data dalam proses pelayanan dan administrasi,” sebutnya.
Walau demikian, Ghufron memastikan pelayanan kepada peserta, baik di fasilitas kesehatan maupun untuk proses administrasi lainnya tetap berjalan.
Baca juga: Menko PMK Sebut Dugaan Kebocoran Data Tak Pengaruhi Kinerja BPJS Kesehatan