BARISAN.CO – Jajaran Direksi BPJS Kesehatan tengah melakukan investigasi forensik terkait dugaan kebocoran data lembaganya. Dalam rapatnya bersama Komisi IX Bidang Kesehatan dan Ketenagakerjaan DPR RI Selasa lalu (25/5/2021), Dirut Ali Ghufron Mukti tak menampik adanya kemiripan data yang diperjualbelikan di forum internet dengan karakteristik data BPJS.
Kasus ini mencuat 20 Mei 2021 kemarin di sebuah forum hacker bernama Raidforums. Di sana, sebuah akun bernama samaran Kotz mengklaim memiliki 279 juta data pengguna BPJS Kesehatan, dan memberikan sampel sekitar 1 juta data untuk divalidasi oleh peminat data tersebut.
“(Apakah) benar punya BPJS atau bukan, itu belum tahu. Bahwa itu mirip, iya,” kata Ali Ghufron.
Ali Ghufron mengatakan, investigasi kasus BPJS ini melibatkan Badan Siber dan Sandi Negara (BSSN), Badan Reserse Kriminal Mabes Polri, Kementerian Pertahanan, Kemenko-PMK, dan Badan Intelijen Negara.
Selain itu, pihak BPJS Kesehatan juga telah mengambil langkah hukum dengan melaporkan kasus ini kepada Bareskrim Polri mengingat adanya dugaan pelanggaran hukum yang dilakukan oleh pihak yang tidak bertanggung jawab yang merugikan BPJS Kesehatan.
Dalam pada itu, pelaku peretasan bisa terancam pidana mengacu UU Nomor 19 Tahun 2016 tentang Perubahan atas UU Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (ITE), Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, serta sejumlah pasal di Kitab Undang-Undang Hukum Pidana.
Keamanan Data
Kebocoran data besar sama sekali tidak bisa dianggap remeh. Dalam penelusuran sementara, data yang ditampilkan dalam format tabel Excel oleh akun Kotz pada Raidforum itu berisikan nomor kartu, data keluarga atau data tanggungan, dan status pembayaran yang identik dengan data yang dikelola BPJS Kesehatan.
Mengenai keamanan data, Ali Ghufron menjelaskan, selama ini BPJS telah memiliki Security Operation Center (SOC) yang diisi sejumlah ahli. Tim ini bertugas memonitor sistem keamanan selama 24 jam nonstop.
“Selama ini BPJS telah melakukan upaya maksimal untuk melindungi data peserta melalui penerapan tata kelola teknologi informasi, tata kelola data sesuai ketentuan dan standar, serta peraturan perundang-undangan yang berlaku,” kata Ali Ghufron.
Akan tetapi, ia juga mengatakan bahwa belum ada jaminan sistem berlapis yang diterapkan BPJS musykil untuk diretas. Masih dimungkinkan terjadinya peretasan, mengingat sangat dinamisnya dunia hacker.
Ali Ghufron mengatakan para peretas punya forum sendiri yang di dalamnya mereka saling bertukar pengetahuan, pengalaman, sampai bertukar dan jual-beli data. Ia juga menyebut bahwa peristiwa peretasan dialami oleh banyak lembaga baik di dalam maupun luar negeri.
Benar kata Ali Ghufron. Bukan kali pertama ini terjadi. Kebocoran data BPJS ini menambah panjang daftar kasus serupa yang terjadi dua tahun terakhir, seperti dugaan bocornya data pribadi yang dikelola Tokopedia, Bhinneka.com, Kreditplus, RedDoorz, dan Komisi Pemilihan Umum (KPU).
Tentu kasus ini patut ditelusuri secara seksama. Sebanyak 279 juta data pengguna BPJS yang bocor adalah angka yang besar—setara hampir seluruh populasi Indonesia. Jika dipegang oleh orang yang salah, bisa jadi ia melancarkan operasi komputasional yang mengganggu stabilitas negara. [dmr]