Kebocoran Data BPJS Kesehatan Diselidiki

GENTAONLINE.COM — Kementerian Komunikasi dan Informatika meminta BPJS Kesehatan menginvestigasi dugaan kebocoran 279 juta data pribadi. Keputusan ini merupakan hasil pemanggilan Kemkominfo terhadap direksi BPJS Kesehatan pada Jumat (21/5).

"Hasil pemanggilan Kominfo terhadap pengelola BPJS (Kesehatan) pada Jumat 21 Mei 2021, BPJS segera akan memastikan data pribadi yang diduga bocor," kata Juru Bicara Kemkominfo Dedy Permadi saat dikonfirmasi, Jumat (21/5).

Dedy memastikan, tim internal dari BPJS Kesehatan akan menguji ulang data pribadi yang diduga bocor tersebut. Menurutnya, Kemkominfo juga akan memantau proses investigasi dari tim internal BPJS Kesehatan tersebut.

"Investigasi yang dilakukan oleh tim internal BPJS akan selalu dikoordinasikan dengan Kementerian Kominfo dan BSSN (Badan Siber dan Sandi Negara)," kata Dedy.

Sebelumnya, Kominfo menemukan sampel data yang bocor diduga kuat identik dengan data BPJS Kesehatan. Dedy mengatakan, hal tersebut didasarkan pada data Noka (Nomor Kartu), Kode Kantor, Data Keluarga/Data Tanggungan, dan status Pembayaran yang identik dengan data BPJS Kesehatan. Selain itu, Kominfo menemukan akun bernama Kotz menjual data pribadi di Raid Forums. Akun Kotz merupakan pembeli dan penjual data pribadi (reseller).

Namun, kata Dedy, data sampel yang ditemukan tidak berjumlah satu juta seperti klaim penjual, tetapi hanya 100.002 data. Kemkominfo telah melakukan langkah antisipatif untuk mencegah penyebaran data lebih luas dengan mengajukan pemutusan akses terhadap tautan untuk mengunduh data pribadi tersebut.

Dedy mengatakan, terdapat tiga tautan yang terindetifikasi, yakni bayfiles.com, mega.nz, dan anonfiles.com. "Sampai saat ini tautan di bayfiles.com dan mega.nz telah dilakukan takedown, sedangkan anonfiles.com masih terus diupayakan untuk pemutusan akses segera," katanya.

Sementara, pihak BPJS Kesehatan masih bungkam terkait masalah ini. Republika sudah berusaha menghubungi BPJS Kesehatan sejak Jumat (21/5) pagi, tapi hingga pukul 19.00 WIB belum ada tanggapan terkait dugaan kebocoran data ini.

Selain dipanggil Kemkominfo, BPJS Kesehatan rencananya juga akan dipanggil Komisi IX DPR. Anggota Komisi IX DPR Saleh Partaonan Daulay menegaskan, dalam waktu dekat akan menggelar rapat dengan BPJS Kesehatan.

"Sudah ada penjadwalannya jadi di jadwal rapat kita dengan mitra kerja pekan ini sudah ada. Kita sudah panggil mereka untuk menjelaskan dan saya kira itu isu serius di Komisi IX," ujar Saleh.

Audit

Lembaga riset siber Communication and Information System Security Research Center (CISSReC) menilai BPJS Kesehatan perlu segera melakukan audit forensik digital terkait dugaan kebocoran data pribadi masyarakat Indonesia. Ketua CISSReC Pratama Persadha mengatakan, dari nomor BPJS Kesehatan yang ada di file yang diperjualbelikan, bila dicek online ternyata datanya benar sama dengan nama yang ada di file.

"Jadi, kemungkinan besar data tersebut berasal dari BPJS Kesehatan," katanya.

Bila dicek, data sample sebesar 240 megabit (Mb) berisi nomor identitas kependudukan (NIK), nomor handphone, alamat, alamat e-mail, nomor pokok wajib pajak (NPWP), tempat tanggal lahir, jenis kelamin, jumlah tanggungan, dan data pribadi lainnya.

Sebelumnya, Direktur Teknologi Informasi BPJS Kesehatan Edwin Aristiawan mengatakan, digitalisasi layanan harus diiringi dengan penguatan keamanan sistem teknologi infomasi. Ia mengaku BPJS Kesehatan menyimpan data yang besar dan kompleks yang harus dikelola dengan pengamanan ketat.

Namun, data mudah diakses oleh stakeholders terkait yang membutuhkannya. "Kami siap menjaga layanan teknologi informasi yang 'mancarli' alias aman, lancar, dan terkendali, untuk kenyamanan stakeholders JKN-KIS dalam mengakses layanan digital yang diperlukan," katanya.(rep)