BPJS Kesehatan Belum Akui Diretas, Gandeng Telkom Usut Kebocoran Data WNI
PerbesarADVERTISEMENT
ADVERTISEMENT
Direktur Utama (Dirut) BPJS Kesehatan, Ali Ghufron Mukti, masih belum mengakui secara jelas bahwa ratusan juta data yang bocor berasal dari lembaga yang dipimpinnya. Oleh karenanya, Ali menjelaskan pihaknya bersama dengan lembaga lainnya masih memeriksa kebenaran soal data-data yang bocor.
"Dalam rangka memastikan kebenaran berita tersebut, serta mengambil langkah diperlukan BPJS Kesehatan telah mengambil langkah hukum dengan melaporkan pada Bareskrim Polri mengingat permasalahan ini merugikan BPJS, baik materil dan moril. BPJS selama ini telah melindungi data sesuai peraturan yang berlaku," kata Ali dalam konferensi pers yang digelar online pada Selasa (25/5).
BPJS Kesehatan juga mengandeng Telkom untuk melakukan penyelidikan terkait kebocoran data peserta yang terjadi. BPJS Kesehatan sendiri menggunakan layanan anak usaha PT Telkom Indonesia Tbk (Persero), Telkomsigma, untuk layanan data center mereka.
ADVERTISEMENT
SVP Solution Delivery & Operation Telkomsigma, Iman Sukmana, mengatakan pihaknya akan memberikan dukungan untuk menyelesaikan pengusutan kasus kebocoran data penduduk Indonesia yang berasal dari situs BPJS Kesehatan.
"Kami siap membantu upaya BPJS Kesehatan dan pihak-pihak berwenang dalam melakukan penanganan kasus penawaran data di forum online ini. sesuai dengan otoritas dan kapasitas kami. Kami mendukung BPJS Kesehatan dan lembaga lainnya dalam kasus ini. Kami berharap masyarakat tetap tenang karena kasus ini sedang ditangani dengan baik," jelas Iman.
Di samping pengusutan kasus, Ali Ghufron menegaskan BPJS Kesehatan telah memiliki sistem keamanan teknologi informasi yang berlapis lapis dan sesuai standar yang berlaku. Sistem keamanan data BPJS Kesehatan telah sesuai standar ISO 27001 dan diawasi selama 24 jam dalam 7 hari.
Standar pengelolaan data yang baik harus bersertifikasi seri ISO 27000 di mana sebuah dokumen standar Sistem Manajemen Keamanan Informasi (SMKI) atau Information Security Management System (ISMS) yang memberikan gambaran secara umum mengenai apa saja yang harus dilakukan sebuah organisasi atau enterprise dalam rangka mengimplementasikan konsep keamanan informasi.
ADVERTISEMENT
"Walaupun sesuai standar berlaku masih dimungkinkan terjadinya peretasan, mengingat dinamisnya dunia peretasan yang juga dialami banyak lembaga. Saat ini kami melakukan mitigasi terhadap hal yang mengganggu keamanan data, kami juga mengamankan dan meningkatkan proteksi dan ketahanan sistem, BPJS Kesehatan akan berupaya maksimal, agar data pribadi peserta tetap terlindungi," tutur Ali.