Kasus Dugaan Kebocoran Data, Polri Sudah Periksa Pejabat BPJS Kesehatan dan Vendor

JAKARTA, KOMPAS.com - Kepala Biro Penerangan Masyarakat Divisi Humas Polri Brigjen Pol Rusdi Hartono mengatakan, penyidik Bareskrim Polri telah memeriksa sejumlah pejabat BPJS Kesehatan dan beberapa vendor penyedia perangkat teknologi terkait kasus dugaan kebocoran data BPJS Kesehatan.

Penyidik, kata Rusdi, masih terus mendalami perkara dugaan kebocoran data tersebut.

"Masih berjalan. Terakhir, beberapa pejabat BPJS Kesehatan telah diperiksa. Juga vendor sebagai penyedia teknologi informasi di BPJS Kesehatan pun telah diperiksa," kata Rusdi dalam konferensi pers di Mabes Polri, Jakarta, Selasa (8/6/2021).

Ia pun menyatakan, masih ada pihak-pihak lain yang kemungkinan akan dipanggil penyidik.

Baca juga: Polri: Diduga Keras Data Kependudukan BPJS Kesehatan Bocor

Menurut Rusdi, penyidik akan meminta keterangan dari para pihak yang dianggap bisa memberikan penjelasan soal masalah yang terjadi.

"Kemungkinan besar masih. Tergantung kepentingannya, kalau memang ada pihak-pihak yang penyidik yakini bisa memberikan informasi sehingga memperjelas permasalahan yang ada, tentu penyidik akan meminta keterangan," tuturnya.

Sementara itu, menanggapi kasus dugaan kebocoran data yang kembali terjadi baru-baru ini, Rusdi mengatakan Polri tidak bekerja sendiri.

Dia mengatakan, Polri juga bekerja sama dengan Badan Siber dan Sandi Negara (BSSN) dan Kementerian Komunikasi dan Informatikan (Kominfo).

"Polri tidak sendiri, bersama-sama dengan instansi lain untuk menyelesaikan masalah ini," ujar dia.

Diberitakan sebelumnya, ada dugaan kebocoran data 279 juta penduduk Indonesia yang disebut identik dengan data BPJS Kesehatan. Data itu dijual secara daring (online) di forum "Raid Forums".

Baca juga: Data BPJS Kesehatan Diduga Bocor, Anggota Komisi I Kritik Kinerja BSSN

Informasi pribadi dalam data bocor itu di antaranya meliputi NIK, nama, alamat, dan nomor telepon.

Direktur Utama BPJS Kesehatan Ali Ghufron Mukti mengklaim sistem keamanan data di BPJS Kesehatan telah sesuai standar dengan pengamanan berlapis-lapis.

Dia menegaskan, BPJS Kesehatan selalu berupaya melindungi data pribadi peserta melalui penerapan tata kelola teknologi informasi dan tata kelola data sesuai ketentuan, standar, dan undang-undang yang berlaku.

"Sistem keamanan data sesuai standar ISO 27001 dan sudah tersertifikasi dan impelementasi control objectives for information technology, serta menjalankan security operation center yang bekerja 24 jam selama tujuh hari untuk melakukan pengamatan jika ada hal-hal mencurigakan," kata Ali dalam konferensi pers, Selasa (25/5/2021).