Thecronutproject.com – BPJS Kesehatan memastikan bahwa isu bocornya data kependudukan yang sedang marak akhir-akhir ini sama sekali tidak terkait dengan data para peserta BPJS Ketenagakerjaan.
Pramudya Iriawan Buntoro, Direktur Perencanaan Strategis dan Teknologi Informasi BPJS Ketenagakerjaan menjelaskan pihaknya sudah menyusun tim untuk menelusuri adanya dugaan kebocoran data kependudukan tersebut. Tujuannya adalah mengecek apakah benar data kependudukan yang bocor berhubungan dengan data BPJS Ketenagakerjaan.
“Sampai hari ini, tim tidak menemukan apabila indikasi kebocoran data tersebut berasal dari BPJS Ketenagakerjaan. Sehingga, harapannya informasi ini dapat menenangkan kawan-kawan peserta terutama jika data yang berada di BPJS Ketenagakerjaan dengan isu terakhir tersebut, tidak berhubungan dengan apa yang beredar sekarang,” jelasnya pada konferensi pers Laporan Keuangan dan Laporan Pengelolaan Program (Audit) BPJS Ketenagakerjaan 2020, hari Senin (31/5).
Baca juga: Bank BJB Menyabet Top 50 Emited di IICD Corporate Governance Award
Sehubungan dengan keamanan data peserta, beliau menuturkan selama ini BPJS Kesehatan sudah bekerja sama dengan pihak luar yang mempunyai kompetensi di bidang keamanan data. Oleh karena itu, BPJS Ketenagakerjaan menjamin data peserta terlindungi dengan aman.
“Kerahasiaan dan keamanan data peserta atau pekerja yang kami pegang menjadi salah satu concern penting bagi kami. BPJS Ketenagakerjaan pastinya memiliki kepedulian, mempunyai concern tinggi dalam memberikan perlindungan terhadap data tersebut,” imbuhnya.
Namun, ia menegaskan jika keamanan data bukanlah tanggung jawab pihak BPJS Ketenagakerjaan saja yang menjadi pengelola data. Menurutnya, para peserta sebagai pemilik data juga memiliki andil untuk menjaga keamanan data itu.
Caranya, sambung dia, merahasiakan data pribadinya sekaligus tidak menyebarkannya pada pihak-pihak lain. Sebab, ia mengaku masih menemui sejumlah peserta yang menyerahkan data kepesertaan kepada pihak lain ketika pengajuan klaim. Maka dari itu, ia menghimbau kepada semua peserta agar menjaga kerahasiaan datanya.
“Kami juga di lapangan menemukan indikasi peserta tersebut memakai jasa-jasa dalam mengklaim lewat calo dan segala macam, dimana pada saat itu terjadi, maka data peserta kemudian pindah kepada calo,” jelasnya.
Sebelumnya, pihak Kementerian Komunikasi dan Informatika (Kominfo) menjelaskan ada sebesar 279 juta data yang diindikasikan bocor dan dijual di forum peretas Raid Forums. Dari total tersebut, sebagian diduga kuat bersumber dari data BPJS Kesehatan.
Dedy Permadi, juru bicara Kominfo menjelaskan temuan tersebut berasal dari analisa terhadap satu juta sampel data yang disebarkan secara gratis oleh akun dengan username Kotz.
Dedy menyampaikan dugaan kuat jika data itu milik BPJS bersumber dari beberapa data yang dibocorkan, yaitu nomor kartu peserta BPJS, data keluarga, kode kantor BPJS, tanggungan jaminan kesehatan, sampai status pembayaran jaminan.
“Bahwasannya 100.002 data pribadi tersebut diduga kuat bersumber dari data BPJS Kesehatan,” jelas Dedy di Gedung Kominfo, Jakarta.
Ali Ghufron, sebagai Direktur Utama BPJS Kesehatan menjelaskan pihaknya sudah membentuk sebuah tim investigasi terkait dengan dugaan kebocoran data itu. Ia juga tidak menyangkal adanya potensi kebocoran data para peserta BPJS Kesehatan, meski sudah tersedia sistem keamanan berlapis.
Sehubungan dengan sistem keamanan, BPJS Kesehatan menggunakan sejumlah lapisan (layer) sistem keamanan. Terdiri dari, keamanan jaringan, kontrol keamanan perimeter, keamanan aplikasi, keamanan endpoint, dan kontrol keamanan data.
“Yang berarti, tidak menutup adanya kemungkinan dan pihak kami mengatakan ‘oh tidak mungkin karena kami telah berlapis’, tentu saja tidak, ini mungkin namun kan perlu pembuktian melalui proses lantaran sangat kompleks dan datanya berskala besar sehingga perlu waktu,” jelasnya.
