Comscore Tracker

BPJS Kesehatan Didesak Perbaiki Sistem Data agar Tak Mudah Dijebol

KSP desak RUU Perlindungan Data Pribadi segera disahkan

Jakarta, IDN Times - Kantor Staf Presiden (KSP) mendesak agar isu kebocoran 279 juta data WNI segera diatasi. Sebab, data-data pribadi publik yang bocor berpotensi disalahgunakan dan dapat merugikan masyarakat. 

"Kepolisian harus berperan aktif untuk mengungkap dan menelusuri sumber kebocoran 279 juta. Harus dicari siapa pelaku yang membocorkan," ujar Tenaga Ahli Utama KSP, Ade Irfan Pulungan melalui keterangan tertulis pada Selasa (25/5/2021). 

Kebocoran data tersebut menyentak dan mengejutkan publik. Sebab, hal itu menyebabkan publik khawatir karena data pribadi yang seharusnya bersifat rahasia malah diketahui oleh pihak lainnya. Data pribadi itu kini dijual di forum daring bernama Raid Forums. 

"Pengungkapan dan penelusuran data itu penting untuk segera dilakukan agar data yang sudah terlanjur bocor tidak disalahgunakan," tutur Ade. 

KSP yakin kepolisian mampu menelusuri sumber kebocoran 279 juta data publik. "Kepolisian juga harus menindak pihak-pihak yang dengan sengaja membocorkan data-data tersebut," katanya. 

Apa saran KSP terhadap BPJS Kesehatan agar insiden kebocoran data tidak kembali terulang?

Baca Juga: Sebelum BPJS Kesehatan, Ini 3 Kasus Kebocoran Data Konsumen E-commerce

1. KSP desak BPJS Kesehatan agar memperbaiki sistem keamanan data agar tak mudah dijebol

BPJS Kesehatan Didesak Perbaiki Sistem Data agar Tak Mudah DijebolBPJS Kesehatan (ANTARA FOTO/Dhemas Reviyanto)

Di dalam keterangan tertulis, Ade turut mendesak BPJS Kesehatan agar memperbaiki sistem teknologi dan informasinya. Tujuannya agar sistem tersebut tak mudah dijebol oleh pihak-pihak tertentu termasuk peretas. 

"Perbaikan sistem TI juga berlaku untuk instansi lainnya yang telah menghimpun data dari masyarakat, untuk memberlakukan sistem pengamanan yang berlapis terkait penggunaan data, agar tidak mudah diakses oleh pihak lain untuk kepentingan-kepentingan kejahatan," ujar Ade. 

Melalui jumpa pers pada pagi tadi, Direktur Utama BPJS Kesehatan, Ali Ghufron Mukti membantah pihaknya membagikan data para peserta ke dunia maya. Selama ini, kata Ali, perlindungan terhadap keamanan data telah dilakukan secara berlapis oleh BPJS Kesehatan.

"Kami telah menerapkan perlindungan data sesuai dengan standar ISO 27001 yang sudah tersertifikasi. Kami juga mengoperasikan Security Operation Centre yang bekerja 24 jam dalam 7 hari," ujarnya. 

Baca Juga: [BREAKING] Akui Datanya Bocor, BPJS Kesehatan Lapor ke Bareskrim 

2. KSP desak agar RUU Perlindungan Data Pribadi segera disahkan

BPJS Kesehatan Didesak Perbaiki Sistem Data agar Tak Mudah DijebolIlustrasi Gedung DPR di Senayan, Jakarta Pusat (IDN Times/Kevin Handoko)

Selain itu, KSP turut mendesak DPR agar segera mengesahkan RUU Perlindungan Data Pribadi (PDP). RUU itu kini sudah masuk ke dalam daftar prolegnas 2021. 

"Mari kita bersama-sama ikut berpartisipasi memberikan dukungan dan mendorong agar RUU PDP bisa segera disahkan dan diselesaikan di DPR," kata Ade. 

Lantaran data publik telah tersebar luas maka KSP mewanti-wanti agar semua pihak berhati-hati ketika memberikan data pribadi. Khususnya ketika ada indikasi hal-hal yang mencurigakan. 

Sementara, menurut anggota Komisi I Dave Laksono, selama ini RUU PDP belum juga disahkan karena masih ada perdebatan siapa lembaga pengawas dalam perlindungan data pribadi. Menurut dia, DPR mendesak agar pemerintah segera memutuskan instansi mana yang bertanggung jawab atas urusan perlindungan data pribadi warga. 

"Tinggal ketegasan pemerintah saja, siapa yang mau bertanggung jawab, apakah Kemkominfo, BSSN (Badan Siber dan Sandi Negara), atau instansi lainnya," ujar Dave pada Senin, 24 Mei 2021. 

3. Cek data kamu, apakah sudah bocor ke publik melalui situs periksa data

BPJS Kesehatan Didesak Perbaiki Sistem Data agar Tak Mudah DijebolIlustrasi peretasan (IDN Times/Arief Rahmat)

Praktisi keamanan siber Teguh Aprianto mengusulkan melalui akun media sosialnya @secgron, agar kalian mengecek melalui situs khusus periksadata.com untuk tahu apakah data pribadi ikut bocor atau tidak. Publik tinggal memasukkan nomor keanggotaannya di BPJS Kesehatan. 

"Jumlah penduduk Indonesia di 2021 271 juta penduduk. Sementara, data yang bocor mencapai 279 juta, termasuk orang yang sudah meninggal. Jadi, walaupun kamu gak ada di sampel yang diberikan oleh pelaku, kemungkinannya sangat besar data kamu ikut bocor bersamaan dengan 279 juta orang lainnya," kata Teguh pada 22 Mei 2021. 

Sayangnya, menurut pendiri Ethical Hacker Indonesia itu, bila ditemukan adanya data pribadi yang bocor, maka tak ada yang bisa dilakukan. Sebab, data yang tersebar luas merupakan data sensitif yang dasar, seperti Nomor Induk Kependudukan (NIK), alamat tinggal, nomor telepon, hingga tanggal lahir. 

"Kecuali kita diberi identitas baru ya. Maka seharusnya kita sangat-sangat marah melihat kejadian bocornya data tersebut. Ini kebocoran data yang paling parah dan sayangnya publik tak bisa berbuat apa-apa," tutur dia ketika dihubungi IDN Times pada Senin, 24 Mei 2021.

Kasusnya berbeda bila data yang bocor ke ruang publik sekadar alamat surat elektronik. "Itu masih bisa ada yang dilakukan untuk pencegahan, dengan two steps verification," kata Teguh. 

Baca Juga: Kasus Kebocoran Data, Ahli: Raid Forums Masih Bisa Diakses

Topic:

  • Anata Siregar

Berita Terkini Lainnya