Kebocoran Data Penduduk Indonesia Diyakini Bukan dari BPJS Kesehatan

Administrator
35 view
Kebocoran Data Penduduk Indonesia Diyakini Bukan dari BPJS Kesehatan
Ilustrasi.

Majalah Kupas - Akun Kotz menjual 279 juta data penduduk Indonesia di Raid Forums. Data tersebut diduga kuat berasal dari BPJS (Badan Penyelenggara Jaminan Sosial) Kesehatan.

Vice Chairman CSIRT.ID (Cyber Security Independence Resilience Team of Indonesia), Iwan Sumantri mengatakan kemungkinan data yang diklaim akun Kotz bukan berasal dari center BPJS Kesehatan. Melainkan bisa dari cabang atau vendor lembaga yang bertugas menyelenggarakan jaminan kesehatan nasional itu.

"Kalau kita perhatikan, data sampel yang diberikan Kotz itu menunjukkan bahwa ada user input. Nah user input itu siapa? User input artinya data itu adalah data yang memang dinamis," jelasnya dalam diskusi virtual, Sabtu (29/5).

"Kemudian kedua menunjukkan bahwa data itu banyak publikasi. Bilamana data itu banyak publikasi artinya bahwa data input yang artinya ini bisa jadi bukan di data center BPJS Kesehatan tapi di pihak-pihak tertentu. Bisa di cabang, maaf bisa di vendor atau pihak lain yang mengakses data BPJS Kesehatan," sambungnya.

Iwan menyebut sistem keamanan data di BPJS Kesehatan sudah baik. Berdasarkan pengalamannya sebagai mantan auditor BPJS Kesehatan, setiap rekomendasi pengawasan keamanan data peserta yang disampaikan dilaksanakan oleh BPJS Kesehatan.

"Saya juga mengawal rekomendasi dilaksanakan. Jadi ini pasti ada sesuatu. Sesuatu ini kemungkinan adalah persoalan lain adalah kemungkinan SDM, artinya ada sisi SOP yang mungkin dilanggar," tutupnya.

Sebelumnya, juru bicara Badan Siber dan Sandi Negara (BSSN), Anton Setiawan mengatakan pemerintah masih menelusuri pemilik akun Kotz yang menjual data pribadi penduduk Indonesia di Raid Forums. Indikasi sementara, pemilik akun tersebut berada di luar struktural BPJS Kesehatan.

"Penelusuran sedang dilakukan oleh teman-teman di Bareskrim. Saya belum update sampai seberapa jauh, apakah itu aktor luar atau aktor dalam. Tetapi yang saya tahu terakhir, tapi ini jangan dijadikan patokan, yang saya tahu terakhir indikasi penelurusan terhadap akun itu ada di luar," katanya dalam diskusi virtual, Sabtu (29/5).

"Kita perlu tunggu lagi nanti dari teman-teman kepolisian, supaya kita tidak mengganggu proses penyelidikan," sambungnya.

Anton melanjutkan, selain membantu penelusuran akun penjual data penduduk Indonesia, BSNN juga tengah memperkuat sistem keamanan data di BPJS Kesehatan. BSSN juga melakukan penelusuran terhadap teknis pengambilan data penduduk Indonesia.

"Apa sih teknisnya, apakah ini memang murni dari luar atau ada faktor internal, itu harus kita verifikasi untuk mengetahui detailnya," ujarnya.

Jika hasil penelusuran menunjukkan terjadi kelalaian dari internal BPJS Kesehatan sehingga data penduduk Indonesia bocor, maka pemerintah melalui Kementerian Komunikasi dan Informatika bisa mengambil langkah tegas.

"Jika ada kelalaian dari internal yang tidak menjalankan SOP dengan tepat itu terkena hukuman tentunya. Ada hukumannya, ada sanksinya. Kalau kita lihat kalau terjadi kelalaian nanti bisa kena teman-teman di BPJS itu sanksi dari Menkominfo, mulai dari sanksi, denda, pemberhentian, sampai pencabutan izin," tandasnya.

Penulis
Megi Alfajrin
Segala tindak tanduk yang mengatasnamakan wartawan/jurnalis tanpa menunjukkan tanda pengenal/Kartu Pers majalahkupas.com tidak menjadi tanggungjawab Media Online majalahkupas.com Hubungi kami: redaksi.majalahkupas@gmail.com