Soal Dugaan Kebocoran Data, Dirut BPJS Kesehatan Sebut Sudah Pakai Keamanan Berstandar dan Berlapis

TRIBUNWOW.COM - Beberapa hari terakhir, publik dikagetkan dengan adanya 279 juta data pribadi penduduk Indonesia yang mirip data milik BPJS Kesehatan dijual di platform dunia maya.

Data tersebut termasuk data penduduk yang sudah meninggal.

Banyak yang menduga data tersebut merupakan data milik BPJS Kesehatan yang bocor. 

Baca juga: Kata Pakar Keamanan Siber soal Data BPJS Kesehatan yang Bocor di Raidforums: Sudah Dicek, Valid

Kementerian Komunikasi dan Informatika telah mendalami kasus ini dan menemukan bahwa sampel data mirip dengan data milik BPJS Kesehatan.

Kominfo kemudian memanggil direksi BPJS Kesehatan sesuai amanat Peraturan Pemerintah Nomor 71 Tahun 2019.

Pemanggilan juga didasarkan pada Peraturan Menkominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik.

Selain itu, Kominfo juga telah memblokir akun "Kotz" yang menjual data 279 juta warga negara Indonesia serta situs forum online RaidForums karena dinilai memuat konten yang melanggar perundang-undangan di Indonesia.

Baca juga: Soal Dugaan Kebocoran Data BPJS Sebanyak 279 Juta Nama, Teguh Aprianto Beri Link untuk Mengecek

Dikutip dari Kompas.com Direktur Utama BPJS Kesehatan Ali Ghufron mengungkap adanya kemungkinan data tersebut merupakan data milik BPJS Kesehatan yang diretas. 

"Walaupun BJPS kesehatan telah menerapkan sistem keamanan sesuai standar yang berlaku, namun masih dimungkinkan terjadinya peretasan, mengingat sangat dinamisnya dunia peretasan," ujar Ali dalam konferensi pers yang digelar hari Selasa (25/5/2021).

Namun, Ali menegaskan bahwa BPJS Kesehatan sebenarnya telah menggunakan sistem keamanan berstandar dan berlapis yang siaga setiap hari untuk pengamatan hal-hal yang dianggap mencurigakan.

Baca juga: 279 Juta Data Penduduk Indonesia Diduga Bocor, Polri akan Periksa Dirut BPJS Kesehatan soal Hal Ini

"Sistem keamanan data sesuai standar ISO 27001 dan sudah tersertifikasi dan impelementasi control objectives for information techonology, serta menjalankan security operation center yang bekerja 24 jam selama tujuh hari untuk melakukan pengamatan jika ada hal-hal mencurigakan," kata Ali

Dia mengatakan selama ini BPJS Kesehatan selalu berusaha menjaga kemanan data peserta.

Dalam membuat sistem keamanan BPJS Kesehatan juga dikatakan telah bekerja sama dengan berbagai pihak.

"BPJS Kesehatan melakukan kerja sama strategis dengan BSNN dan lembaga/pihak profesional dalam mengembangkan dan mengimplementasikan sistem keamanan data yang sesuai standar ISO," ujar dia.

Baca juga: Rekam Jejak Situs Raidforums: Dulu Bocorkan Data Tokopedia, Kini Giliran BPJS Kesehatan

Merasa dirugikan atas kebocoran data tersebut, Ali juga mengatakan pihaknya telah melaporkan kasus tersebut kepada Bareskrim Polri.