"Selain investigasi dan penelusuran jejak digital, yang saat ini sedang kami lakukan mitigasi hal yang mengganggu keamanan data dalam layanan dan proses administrasi," kata Direktur Utama BPJS Kesehatan Ali Ghufron Mukti dalam jumpa pers daring, Selasa.
BPJS Kesehatan belum menginformasikan perkembangan terbaru penyelidikan dugaan data bocor. Ghufron menegaskan lembaga tersebut tidak pernah memberikan data pribadi kepada pihak yang tidak bertanggung jawab.
Sebanyak 279 juta data diduga bocor dan diperdagangkan di situs gelap, diduga berasal dari BPJS Kesehatan.
BPJS Kesehatan saat ini berkoordinasi dengan berbagai kementerian dan lembaga untuk menyelidiki dugaan ini, antara lain dengan Kementerian Komunikasi dan Informatika, Badan Siber dan Sandi Negara, Polri, Kementerian Pertahanan, Kementerian Koordinator Bidang Politik, Hukum dan Keamanan serta Kementerian Koordinator Bidang Pembangungan Manusia dan Kebudayaan.
Mengenai sistem keamanan, Ghufron menyatakan BPJS Kesehatan menggunakan sistem keamanan berlapis dan sesuai dengan ISO 27001, standard internasional untuk sistem manajemen keamanan informasi.
Setelah dugaan data bocor, BPJS Kesehatan menyatakan memperkuat sistem keamanan mereka antara lain dengan meningkatkan proteksi dan keamanan sistem.
"BPJS Kesehatan berupaya maksimal agar data pribadi peserta terlindungi, baik di fasilitas kesehatan maupun proses administrasi," kata Ghufron.
Selain investigasi dan memperkuat sistem keamanan, BPJS Kesehatan juga melaporkan kasus ini ke Bareskrim Polri karena ada dugaan pihak yang merugikan mereka.
"Fokusnya ke peretasan, dugaan yang melakukan peretasan itu," kata Ghufron.
Dugaan data bocor dan diperjualbelikan di situs gelap mengemuka pekan lalu di media sosial. Peretas mengklaim memiliki data berupa nomor Kartu Tanda Penduduk (KTP), nomor telepon, gaji, alamat dan email.
Peretas juga menyediakan sampel gratis sebanyak 1 juta data.
Kominfo pada Jumat (21/5) menemukan sampel data yang diteliti diduga kuat identik dengan data BPJS Kesehatan, berdasarkan nomor kartu, kode kantor, data keluarga atau data tanggungan dan status pembayaran.
Dari investigasi acak terhadap 1 juta data tersebut, BPJS Kesehatan bersama Kominfo dan BSSN mengadakan penyelidikan lebih dalam.
Baca juga: MPR: Usut tuntas dugaan kebocoran data warga Indonesia
Baca juga: Menkominfo: Investigasi dugaan kebocoran data BPJS masih berlanjut
Baca juga: Kemendagri ingatkan tiga hal penting soal keamanan data pribadi
Pewarta: Natisha Andarningtyas
Editor: Ida Nurcahyani
Copyright © ANTARA 2021
