RADARBANDUNG.id, BANDUNG – 279 juta data peserta Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan bocor. Kasus tersebut menjadi sorotan karena patut diduga adanya keterlibatan orang dalam dan antisipasi pada tindak kejahatan sindikat di tengah gencarnya vaksinasi Covid-19.
Anggota Komisi 1 DPR RI dari Fraksi NasDem, Muhammad Farhan menjelaskan, adanya pengakuan dari BPJS atas peretasan tersebut jadi sorotan dan harus dikawal.
“Di masa pandemi, BPJS Kesehatan pasti menyimpan data pasien Covid-19. Sangat mungkin, data yang dicuri itu berkait dengan vaksin atau sindikat obat-obatan,” ujar Farhan dalam keterangan pers yang diterima, Kamis (27/5/2021).
Farhan menekankan, kompetensi IT harus dievaluasi karena data warga negara merupakan sektor strategis.
“Mesti dianalisis dengan teliti mengapa peretas menyasar BPJS yang bagi orang awam mungkin tidak penting. Perlu diteliti kemungkinan orang dalam terlibat dalam peretasan,” jelasnya.
Langkah BPJS menggandeng penegak hukum patut didukung. Namun, Farhan menilai ada tantangan untuk dapat mengungkap kasus itu.
“Sulitnya, membuktikan pembocoran data tersebut merugikan peserta secara langsung, langkah hukum BPJS melaporkan kasus ini ke Bareskrim Polri perlu dikawal hingga tuntas,” imbuhnya.
Selain itu, Farhan menegaskan, kasus bocornya data peserta jadi momentum untuk mempercepat pengesahan rancangan undang-undang Perlindungan Data Pribadi.
“Saya desak agar deadlock RUU PDP segera disahkan, data kesehatan WNI sangat penting dan rahasia. Harus dijaga dengan ketat tidak boleh bocor sekecil apa pun,” jelasnya.
Sebelumnya, Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan mengakui adanya kemungkinan peretasan yang membuat data 279 juta penduduk di Indonesia bocor dan dijual di dunia maya.
Direktur Utama BPJS Kesehatan Ali Ghufron mengatakan, peretasan masih bisa ditembus meskipun sistem keamanan yang digunakan diklaim telah sesuai standar dan berlapis.
“Walaupun BJPS kesehatan telah menerapkan sistem keamanan sesuai standar yang berlaku, namun masih dimungkinkan terjadinya peretasan, mengingat sangat dinamisnya dunia peretasan,” ujar Ali dalam konferensi pers, Selasa (25/5/2021).
Ali menjelaskan bahwa BPJS Kesehatan sebenarnya telah menggunakan sistem keamanan berstandar ISO 27001 dan sudah tersertifikasi. Selain itu telah menjalankan Security Operation Center (SOC) yang bekerja selama 24 jam dalam 7 hari untuk mengamati hal-hal yang mencurigakan.
Meski demikian, kemungkinan peretasan yang berujung pada kebocoran data itu tetap ada. Menurut Ali, BPJS Kesehatan saat ini sedang investigasi dan penelusuran jejak digital terkait dugaan tersebut.
