Semarang (ANTARA) - Beredarnya informasi adanya data yang ditawarkan di forum online yang diberitakan menyerupai data BPJS Kesehatan oleh pihak-pihak yang tidak bertanggung jawab, direspon cepat oleh Direktur Utama dan jajaran Direksi BPJS Kesehatan dengan menindaklanjuti permasalahan tersebut.
Direktur Utama BPJS Kesehatan Ali Ghufron Mukti menjelaskan sejumlah langkah yang telah ditempuh di antaranya, BPJS Kesehatan telah berkoordinasi dengan pihak-pihak terkait yakni Kementerian Komunikasi dan Informatika (Kemenkominfo), Badan Siber dan Sandi Negara (BSSN), Cybercrime Mabes Polri, Pusat Pertahanan Siber Kementerian Pertahanan, Kementerian Koordinator Bidang Politik, Hukum, dan Keamanan (Kemenko Polhukam), Kementerian Koordinator Bidang Pembangunan Manusia dan Kebudayaan (Kemenko PMK), serta pihak lainnya dalam rangka memastikan kebenaran berita tersebut, serta mengambil langkah-langkah yang diperlukan.
BPJS Kesehatan, lanjut Ali, juga telah mengambil langkah hukum dengan melaporkan kasus tersebut kepada Bareskrim Polri mengingat adanya dugaan pelanggaran hukum yang dilakukan oleh pihak yang tidak bertanggung jawab yang merugikan BPJS Kesehatan.
"Selama ini kami telah melakukan upaya maksimal untuk melindungi data peserta melalui penerapan tata kelola teknologi informasi dan tata kelola data sesuai ketentuan dan standar serta peraturan perundang-undangan yang berlaku," kata Ghufron.
Untuk memastikan keamanan data, BPJS Kesehatan juga telah melakukan kerja sama strategis dengan BSSN dan lembaga/pihak profesional, serta mengembangkan dan mengimplementasikan sistem keamanan data yang sesuai dengan standar ISO 27001 (certified), Control Objectives for Information Technologies (COBIT) serta mengoperasionalkan Security Operation Center (SOC) yang bekerja 24 jam 7 hari.
Ghufron menjelaskan sistem keamanan teknologi informasi di BPJS Kesehatan telah berlapis-lapis dan meskipun begitu masih dimungkinkan terjadinya peretasan, mengingat sangat dinamisnya dunia peretasan dan dialami banyak lembaga baik di dalam maupun luar negeri.
"Selain melakukan investigasi dan penelusuran jejak digital, saat ini kami juga sedang melakukan mitigasi terhadap hal- hal yang mengganggu keamanan data dalam proses pelayanan dan administrasi. Kami juga sedang melakukan penguatan sistem keamanan TI terhadap potensi gangguan keamanan data, antara lain meningkatkan proteksi dan ketahanan sistem," kata Ghufron.
Baca juga: Utamakan layanan prima, BPJS Kesehatan gelar sarasehan bersama PIC RS
Ghufron menegaskan BPJS Kesehatan terus berupaya maksimal agar data pribadi dan data lainnya tetap terlindungi dan memastikan pelayanan kepada peserta baik di fasilitas kesehatan maupun untuk proses administrasi lainnya tetap berjalan.
"BPJS Kesehatan tidak pernah memberikan data pribadi kepada pihak-pihak yang tidak bertanggung jawab. Apabila ada permintaan data pribadi yang mengatasnamakan BPJS Kesehatan atau mengkaitkan dengan BPJS Kesehatan maka diharapkan masyarakat dapat mengkonfirmasi ke layanan resmi BPJS Kesehatan yaitu Care Center 1500400 atau Kantor Cabang BPJS Kesehatan," tegas Ghufron.
Kabid Jaminan Keamanan Pusat Pertahanan Siber Kementerian Pertahanan (Kemhan) Kolonel Sus Trisatya Wicaksono mengatakan langkah BPJS Kesehatan melaporkan kasus penawaran data di forum online kepada pihak yang berwenang begitu isu muncul, sudah tepat.
"Kemhan sangat berkepentingan dengan permasalahan tersebut sehubungan adanya kerja sama operasional antara Kemhan dengan BPJS Kesehatan terkait data anggota Kemhan/TNI yang terdaftar di BPJS Kesehatan. BPJS Kesehatan dan kementerian/lembaga terkait akan bersama-sama menyelesaikan permasalahan ini secepatnya," kata Sus Trisatya.
Baca juga: BPJS Kesehatan Cabang Semarang galakkan Program Prioritas bagi peserta PRB
SVP Telkom Sigma Imam Sukmana juga menyampaikan hal sama dan pihaknya akan membantu menangani kasus penawaran data di forum online sesuai dengan otoritasnya.
"Kami siap membantu upaya BPJS Kesehatan dan pihak-pihak yang berwenang lainnya dalam melakukan penanganan terhadap kasus penawaran data di forum online ini, sesuai dengan kapasitas kami," kata Imam.
Ketua Dewan Pengawas BPJS Kesehatan Achmad Yurianto mengatakan pihaknya telah meminta Direksi BPJS Kesehatan untuk melakukan penelusuran mendalam atas kebenaran berita dimaksud dan segera melakukan klarifikasi secara transparan atas kondisi yang terjadi serta menindaklanjuti secara hukum jika terdapat bukti-bukti adanya kebocoran data peserta.
Di samping itu, pihaknya juga meminta Direksi BPJS Kesehatan segera menyiapkan rencana kontijensi dengan pendèkatan business continuity management guna meminimalisir dampak yang terjadi dan memulihkan keamanan data peserta serta melakukan langkah-langkah mitigasi risiko atas potensi risiko lanjutan yang dapat timbul.
"Kami meminta masyarakat untuk tetap yakin dan percaya bahwa BPJS Kesehatan akan tetap memberikan layanan yang sebaik-baiknya bagi seluruh peserta. Tidak perlu ada keraguan peserta dalam penggunaan layanan kesehatan yang telah dijamin melalui program jaminan kesehatan nasional," tutup Achmad.
Baca juga: Pakar: BPJS perlu segera audit forensik digital terkait kebocoran data
Baca juga: UU PDP dorong PSTE prioritaskan keamanan siber
Direktur Utama BPJS Kesehatan Ali Ghufron Mukti menjelaskan sejumlah langkah yang telah ditempuh di antaranya, BPJS Kesehatan telah berkoordinasi dengan pihak-pihak terkait yakni Kementerian Komunikasi dan Informatika (Kemenkominfo), Badan Siber dan Sandi Negara (BSSN), Cybercrime Mabes Polri, Pusat Pertahanan Siber Kementerian Pertahanan, Kementerian Koordinator Bidang Politik, Hukum, dan Keamanan (Kemenko Polhukam), Kementerian Koordinator Bidang Pembangunan Manusia dan Kebudayaan (Kemenko PMK), serta pihak lainnya dalam rangka memastikan kebenaran berita tersebut, serta mengambil langkah-langkah yang diperlukan.
BPJS Kesehatan, lanjut Ali, juga telah mengambil langkah hukum dengan melaporkan kasus tersebut kepada Bareskrim Polri mengingat adanya dugaan pelanggaran hukum yang dilakukan oleh pihak yang tidak bertanggung jawab yang merugikan BPJS Kesehatan.
"Selama ini kami telah melakukan upaya maksimal untuk melindungi data peserta melalui penerapan tata kelola teknologi informasi dan tata kelola data sesuai ketentuan dan standar serta peraturan perundang-undangan yang berlaku," kata Ghufron.
Untuk memastikan keamanan data, BPJS Kesehatan juga telah melakukan kerja sama strategis dengan BSSN dan lembaga/pihak profesional, serta mengembangkan dan mengimplementasikan sistem keamanan data yang sesuai dengan standar ISO 27001 (certified), Control Objectives for Information Technologies (COBIT) serta mengoperasionalkan Security Operation Center (SOC) yang bekerja 24 jam 7 hari.
Ghufron menjelaskan sistem keamanan teknologi informasi di BPJS Kesehatan telah berlapis-lapis dan meskipun begitu masih dimungkinkan terjadinya peretasan, mengingat sangat dinamisnya dunia peretasan dan dialami banyak lembaga baik di dalam maupun luar negeri.
"Selain melakukan investigasi dan penelusuran jejak digital, saat ini kami juga sedang melakukan mitigasi terhadap hal- hal yang mengganggu keamanan data dalam proses pelayanan dan administrasi. Kami juga sedang melakukan penguatan sistem keamanan TI terhadap potensi gangguan keamanan data, antara lain meningkatkan proteksi dan ketahanan sistem," kata Ghufron.
Baca juga: Utamakan layanan prima, BPJS Kesehatan gelar sarasehan bersama PIC RS
Ghufron menegaskan BPJS Kesehatan terus berupaya maksimal agar data pribadi dan data lainnya tetap terlindungi dan memastikan pelayanan kepada peserta baik di fasilitas kesehatan maupun untuk proses administrasi lainnya tetap berjalan.
"BPJS Kesehatan tidak pernah memberikan data pribadi kepada pihak-pihak yang tidak bertanggung jawab. Apabila ada permintaan data pribadi yang mengatasnamakan BPJS Kesehatan atau mengkaitkan dengan BPJS Kesehatan maka diharapkan masyarakat dapat mengkonfirmasi ke layanan resmi BPJS Kesehatan yaitu Care Center 1500400 atau Kantor Cabang BPJS Kesehatan," tegas Ghufron.
Kabid Jaminan Keamanan Pusat Pertahanan Siber Kementerian Pertahanan (Kemhan) Kolonel Sus Trisatya Wicaksono mengatakan langkah BPJS Kesehatan melaporkan kasus penawaran data di forum online kepada pihak yang berwenang begitu isu muncul, sudah tepat.
"Kemhan sangat berkepentingan dengan permasalahan tersebut sehubungan adanya kerja sama operasional antara Kemhan dengan BPJS Kesehatan terkait data anggota Kemhan/TNI yang terdaftar di BPJS Kesehatan. BPJS Kesehatan dan kementerian/lembaga terkait akan bersama-sama menyelesaikan permasalahan ini secepatnya," kata Sus Trisatya.
Baca juga: BPJS Kesehatan Cabang Semarang galakkan Program Prioritas bagi peserta PRB
SVP Telkom Sigma Imam Sukmana juga menyampaikan hal sama dan pihaknya akan membantu menangani kasus penawaran data di forum online sesuai dengan otoritasnya.
"Kami siap membantu upaya BPJS Kesehatan dan pihak-pihak yang berwenang lainnya dalam melakukan penanganan terhadap kasus penawaran data di forum online ini, sesuai dengan kapasitas kami," kata Imam.
Ketua Dewan Pengawas BPJS Kesehatan Achmad Yurianto mengatakan pihaknya telah meminta Direksi BPJS Kesehatan untuk melakukan penelusuran mendalam atas kebenaran berita dimaksud dan segera melakukan klarifikasi secara transparan atas kondisi yang terjadi serta menindaklanjuti secara hukum jika terdapat bukti-bukti adanya kebocoran data peserta.
Di samping itu, pihaknya juga meminta Direksi BPJS Kesehatan segera menyiapkan rencana kontijensi dengan pendèkatan business continuity management guna meminimalisir dampak yang terjadi dan memulihkan keamanan data peserta serta melakukan langkah-langkah mitigasi risiko atas potensi risiko lanjutan yang dapat timbul.
"Kami meminta masyarakat untuk tetap yakin dan percaya bahwa BPJS Kesehatan akan tetap memberikan layanan yang sebaik-baiknya bagi seluruh peserta. Tidak perlu ada keraguan peserta dalam penggunaan layanan kesehatan yang telah dijamin melalui program jaminan kesehatan nasional," tutup Achmad.
Baca juga: Pakar: BPJS perlu segera audit forensik digital terkait kebocoran data
Baca juga: UU PDP dorong PSTE prioritaskan keamanan siber