Konten dari Pengguna
Membangun Kepercayaan Publik: Kasus Data BPJS Peringatan Untuk Lembaga Publik
20 Juni 2025 17:09 WIB
·
waktu baca 2 menit
Kiriman Pengguna
Membangun Kepercayaan Publik: Kasus Data BPJS Peringatan Untuk Lembaga Publik
Kebocoran 279 juta data BPJS pada 2021 bukan sekadar insiden, melainkan tamparan keras bagi keamanan data nasional dan peringatan nyata rapuhnya privasi digital kita.Falisha Maulida
Tulisan dari Falisha Maulida tidak mewakili pandangan dari redaksi kumparan
PerbesarADVERTISEMENT
Insiden kebocoran data peserta Badan Penyelenggara Jaminan Sosial (BPJS) pada tahun 2021 menimbulkan kekhawatiran serius terkait keamanan data pribadi warga negara serta menegaskan kembali tanggung jawab konstitusional negara dalam melindungi hak atas privasi. Sekitar 279 juta data penduduk Indonesia diduga telah bocor dan diperjualbelikan di forum daring ilegal, mencakup Nomor Induk Kependudukan (NIK), nama lengkap, alamat, hingga informasi penghasilan peserta BPJS Kesehatan.
ADVERTISEMENT
Fenomena ini bukanlah kejadian pertama yang melibatkan penyalahgunaan nama BPJS dalam aksi penipuan dan pencurian data. Modus seperti social engineering yang mengelabui korban untuk mengunduh aplikasi atau mengeklik tautan palsu berkedok layanan BPJS gratis telah lama beredar. Munculnya sosok hacker seperti Bjorka, yang sempat mengklaim memiliki data milik BPJS Ketenagakerjaan (meski telah dibantah oleh pihak terkait), turut memperkeruh kepercayaan publik.
Meski BPJS Kesehatan mengklaim bahwa sistem keamanannya menggunakan proteksi berlapis, insiden ini mengungkap kerentanan signifikan dalam sistem pengelolaan data. Kegagalan dalam melindungi data pribadi menyoroti lemahnya tata kelola keamanan siber, serta pentingnya akuntabilitas etis dan kelembagaan dalam pengelolaan data publik.
Kebocoran ini mengindikasikan adanya kesenjangan antara kebijakan perlindungan data yang telah diatur melalui regulasi seperti Undang-Undang Informasi dan Transaksi Elektronik (UU ITE) dan Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) dengan implementasi teknis yang masih jauh dari optimal. Negara, dalam hal ini, belum sepenuhnya memenuhi kewajiban konstitusionalnya untuk melindungi hak dasar warga negara atas privasi.
ADVERTISEMENT
Hak atas perlindungan data pribadi merupakan bagian dari hak asasi manusia yang dijamin dalam Pasal 28G ayat (1) UUD 1945, yang menyatakan bahwa: "Setiap orang berhak atas perlindungan diri pribadi, keluarga, kehormatan, martabat, dan harta benda di bawah kekuasaannya, serta berhak atas rasa aman dan perlindungan dari ancaman ketakutan untuk berbuat atau tidak berbuat sesuatu yang merupakan hak asasi." Oleh karena itu, data pribadi harus dipahami sebagai bagian integral dari hak konstitusional tersebut.
Pemerintah merespon insiden ini dengan disahkannya UU PDP, yang memberikan perlindungan atas hak-hak subjek data menjadi lebih tegas. BPJS, sebagai data controller sekaligus data processor, dibebankan tanggung jawab hukum untuk memastikan keamanan, kerahasiaan, serta transparansi dalam pengelolaan data pribadi peserta. Kegagalan dalam memenuhi tanggung jawab ini dapat dikenai sanksi administratif dan pidana sebagaimana diatur dalam Pasal 67 dan 68 UU PDP, termasuk denda hingga miliaran rupiah serta ancaman hukuman penjara.
ADVERTISEMENT
Dalam konteks ketatanegaraan, insiden ini memperlihatkan pentingnya peran mekanisme pengawasan (checks and balances) antarlembaga negara. DPR RI, melalui Komisi I (bidang komunikasi dan informatika) serta Komisi IX (bidang kesehatan dan ketenagakerjaan), memiliki mandat strategis untuk memanggil BPJS dan pemerintah guna melakukan evaluasi menyeluruh terhadap insiden ini. Sementara itu, Badan Pemeriksa Keuangan (BPK) dapat mengaudit sistem teknologi informasi dan keamanan BPJS, dan Ombudsman RI berwenang menindaklanjuti laporan maladministrasi yang diajukan masyarakat.
Di sisi lain, ini menjadikan masyarakat juga memiliki peran penting dalam menjaga data pribadi dengan tetap waspada terhadap penipuan digital, tidak sembarangan membagikan informasi pribadi, dan memverifikasi semua informasi melalui kanal resmi BPJS.
Insiden ini lebih dari sekadar persoalan teknis, kebocoran data ini adalah alarm keras mengenai ketidaksiapan negara dalam menjamin hak privasi digital warganya. Ini merupakan ujian atas komitmen negara terhadap prinsip-prinsip good governance, hak asasi manusia, dan perlindungan warga negara di era digital. Oleh karena itu, dibutuhkan langkah-langkah konkret dan berkelanjutan, mulai dari peningkatan kapasitas keamanan siber, transparansi pengelolaan data, audit berkala, hingga penegakan hukum yang tegas terhadap pelanggaran.
ADVERTISEMENT
Kasus kebocoran data BPJS ini harus dijadikan pelajaran penting bahwa kepercayaan publik tidak hanya dibangun melalui pelayanan yang baik, tetapi juga melalui jaminan keamanan atas informasi pribadi. Tanpa itu, legitimasi lembaga publik akan terus dipertanyakan, dan hak-hak konstitusional warga negara terancam tergerus.