Dirut BPJS Sebut Antara Orang Dalam dan Luar

JAKARTA (RIAUPOS.CO) — Kebocoran data BPJS Kesehatan kian nyata. Kendati BPJS Kesehatan meyakinkan masih perlunya analisa untuk memastikan apakah kebocoran data dari pihaknya atau tidak, namun lembaga itu mengakui memang ada kecocokan dalam 1 juta sampel data yang dibocorkan oleh hacker Kotz.

Dirut BPJS Kesehatan Ali Gufron menuturkan, dalam membuat sistem data BPJS Kesehatan memang melibatkan banyak pihak. Untuk pembuatan sistemnya memang dari pihak luar.

Namun, ada berbagai bagian yang tiap bagiannya tidak memahami secara keseluruhan sistem.

"Pembuatan sistem ini ada pihak ketiganya," ujarnya.

Dalam pembuatan dan perawatan sistem data itu ada bagian produksi, development, warehouse, dan quality control. Dengan banyaknya bagian ini, maka analisa secara keseluruhan untuk mengetahui di bagian mana yang bocor itu juga membutuhkan waktu.

"Kalau ditanya mungkin nggak bocor, ya mungkin," tuturnya.

Apalagi, dia mengakui bahwa dalam sampel data 1 juta orang yang dibocorkan hacker Kotz itu memang ada kecocokan. Salah satunya, nomor induk kependudukan (NIK).

"Ada beberapa metode pengecekan, salah satu yang sama NIK," jelasnya dalam rapat dengar pendapat dengan DPR RI, kemarin.

Setelah analisa keseluruhan itulah, maka BPJS Kesehatan akan mengetahui apakah memang ada orang dalam atau orang luar. "Yang pasti, kami telah membuat tim yang menangani semua itu, serta perlu waktu," paparnya.

Dia mengatakan, membutuhkan waktu sekitar satu pekan untuk menganalisa. Sehingga, mengetahui apakah benar terjadi kebocoran, di mana kebocorannya dan siapa yang bertanggung jawab. "Sesuai dengan PP 71 wajib melakukan secara tertulis siapa yang terbukti membocorkan, sesuai dengan ketentuan," jelasnya.

Ali Ghufron kembali menekankan bahwa masih ada kemungkinan bahwa data BPJS Kesehatan tidak bocor. "Belum tentu bocor atau diretas," katanya kemarin (25/5) saat dihubungi (JPG). Dia menuturkan bahwa hal ini masih dalam proses audit digital forensik.

Kemarin Ghufron juga melakukan konferensi pers terkait hal ini. Dalam kesempatan itu dia menuturkan bahwa saat ini BPJS Kesehatan telah bergerak melakukan penindaklanjutan masalah tersebut. Dia menjelaskan, BPJS Kesehatan telah berkoordinasi dengan Kementerian Komunikasi dan Informatika (Kemenkominfo), Badan Siber dan Sandi Negara (BSSN), Cybercrime Mabes Polri, Pusat Pertahanan Siber Kementerian Pertahanan, Kementerian Koordinator Bidang Politik, Hukum, dan Keamanan (Kemenko Polhukam), Kementerian Koordinator Bidang Pembangunan Manusia dan Kebudayaan (Kemenko PMK) untuk mengambil langkah-langkah yang diperlukan.

Secara lembaga, BPJS Kesehatan juga telah mengambil langkah hukum dengan melaporkan kepada Bareskrim Polri. Ini terkait dengan adanya dugaan pelanggaran hukum yang dilakukan oleh pihak yang tidak bertanggung jawab. "Selama ini kami telah melakukan upaya maksimal untuk melindungi data peserta melalui penerapan tata kelola teknologi informasi dan tata kelola data sesuai ketentuan," ujarnya.  

Ghufron menceritakan, untuk memastikan keamanan data, lembaganya melakukan kerja sama strategis dengan BSSN dan lembaga profesional. BPJS Kesehatan menurutnya juga telah mengimplementasikan sistem keamanan data yang sesuai dengan standar ISO 27001, Control Objectives for Information Technologies (COBIT) serta mengoperasionalkan Security Operation Center (SOC) yang bekerja 24 jam.

Ghufron menjelaskan, sistem keamanan teknologi informasi di BPJS Kesehatan telah berlapis-lapis. Ghufron pun menuturkan bahwa walaupun BPJS Kesehatan sudah melakukan sistem pengamanan sesuai standar yang berlaku. "Tapi, peristiwa peretasan dialami oleh banyak lembaga baik di dalam maupun luar negeri," tuturnya.  

Saat ini pihaknya juga sedang melakukan mitigasi terhadap hal-hal yang mengganggu keamanan data dalam proses pelayanan dan administrasi. "Kami juga sedang melakukan penguatan sistem keamanan TI terhadap potensi gangguan keamanan data, antara lain  meningkatkan proteksi dan ketahanan sistem," kata Ghufron. Dia menegaskan bahwa BPJS Kesehatan tidak pernah memberikan data pribadi kepada pihak-pihak yang tidak bertanggung jawab.

Sementara itu, Kabid Jaminan Keamanan Pusat Pertahanan Siber Kementerian Pertahanan (Kemhan) Kolonel Sus Trisatya Wicaksono mengatakan bahwa langkah BPJS Kesehatan melaporkan kasus penawaran data di forum online ini kepada pihak yang berwenang begitu isu ini muncul diniali tepat.

"BPJS Kesehatan dan kementerian/lembaga terkait akan bersama-sama menyelesaikan permasalahan ini secepatnya," ujarnya.

Sementara Karopenmas Divhumas Polri Brigjen Rusdi Hartono menuturkan, untuk kasus kebocoran data tersebut telah dipanggil dua orang. Yakni, dari Badan Siber dan Sandi Negara dan BPJS Kesehatan."Keduanya dipanggil dalam rangka pendalaman kasus," paparnya.

Untuk BPJS Kesehatan yang datang bukan Dirut-nya, melainkan orang yang benar-benar memahami dan bertanggungjawab dalam operasional teknologi informasi. "Dari klarifikasi ini mudah-mudahan didaparkan informasi yang berguna," terangnya.

Sementara untuk BSSN, dipastikan Kepala Pusat Operasi Keamanan Siber Sandi Negara Brigjen TNI Ferdinand Mahulette yang datang ke Bareskrim. Ferdinand datang dalam kapasitasnya sebagai saksi ahli terkait kasus kebocoran data.(idr/lyn/jpg)