Data 279 Juta Peserta BPJS Kesehatan Bocor, Kok Bisa Sih?

279 juta data peserta Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan bocor, diduga adanya keterlibatan orang dalam dan antisipasi pada tindak kejahatan sindikat di tengah gencarnya vaksinasi COVID-19.

Anggota Komisi 1 DPR RI dari Fraksi NasDem, Muhammad Farhan menjelaskan adanya pengakuan dari BPJS atas peretasan tersebut jadi sorotan dan harus dikawal. Sebab, BPJS yang ikut dalam penanganan data pasien COVID-19, harus diwaspadai.

Baca Juga: Data 279 Juta Penduduk Diduga Bocor, BPJS Kesehatan Tempuh Jalur Hukum

"Di masa pandemi, BPJS Kesehatan pasti menyimpan data pasien COVID-19. Sangat mungkin, data yang dicuri itu berkait dengan vaksin atau sindikat obat - obatan," ujar Farhan dalam keterangan persnya, Kamis (27/5/2021).

Menurutnya, data ratusan warga negara bocor hingga dapat diperjualbelikan menjadi sanksi. Ia menegaskan, kompetensi IT harus dievaluasi karena data warga negara merupakan sektor strategis.

"Data kesehatan WNI sangat strategis. Mesti dianalisis dengan teliti mengapa peretas menyasar BPJS yang bagi orang awam mungkin tidak penting. Perlu diteliti kemungkinan orang dalam terlibat dalam peretasan," ungkapnya.

Menurutnya, langkah BPJS menggandeng penegak hukum patut didukung. Namun, Farhan menilai ada tantangan untuk dapat mengungkap kasus itu. 

"Sulitnya, adalah membuktikan pembocoran data tersebut merugikan peserta secara langsung, langkah hukum BPJS melaporkan kasus ini ke Bareskrim Polri perlu dikawal hingga tuntas," tegasnya.

Sedangkan, konsekuensi hukumnya memang bisa melalui UU ITE, tapi harus melibatkan delik pelaporan dari pemilik data pribadi (WNI) yang merasa dirugikan. Sanksi paling berat adalah pencabutan ijin Penyelenggaraan Sistem Elektronik (PSE) BPJS Kesehatan oleh Kemenkominfo.

"Tapi kalau ini diterapkan maka BPJS Kesehatan tidak dapat memberikan  layanan Jaminan Kesehatan kepada masyarakat," ujarnya.

Selain itu, kata Farhan kasus bocornya data peserta jadi momentum untuk mempercepat pengesahan rancangan undang - undang Perlindungan Data Pribadi. "Saya desak agar deadlock RUU PDP segera disahkan, data kesehatan WNI sangat penting dan rahasia. Harus dijaga dengan ekstra ketat tidak boleh bocor sekecil apa pun," tegasnya.Baca Juga: Soal Kebocoran Data, BPJS Kesehatan Wajib Kasih Ini...

Seperti diwartakan sebelumnya, Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan mengakui adanya kemungkinan peretasan yang membuat data 279 juta penduduk di Indonesia bocor dan dijual di dunia maya. Direktur Utama BPJS Kesehatan Ali Ghufron mengatakan peretasan masih bisa ditembus meskipun sistem keamanan yang digunakan diklaim telah sesuai standar dan berlapis.

"Walaupun BJPS kesehatan telah menerapkan sistem keamanan sesuai standar yang berlaku, namun masih dimungkinkan terjadinya peretasan, mengingat sangat dinamisnya dunia peretasan," ujar Ali dalam konferensi pers, Selasa 25 Mei 2021. 

Ali menjelaskan bahwa BPJS Kesehatan sebenarnya telah menggunakan sistem keamanan berstandar ISO 27001 dan sudah tersertifikasi. BPJS Kesehatan juga mengklaim telah menjalankan Security Operation Center (SOC) yang bekerja selama 24 jam dalam 7 hari untuk mengamati hal-hal yang mencurigakan. Meski demikian, kemungkinan peretasan yang berujung pada kebocoran data itu tetap ada. Menurut Ali, BPJS Kesehatan saat ini sedang investigasi dan penelusuran jejak digital terkait dugaan tersebut.