BPJS Kesehatan Lapor Polisi Soal Peretasan Data Penduduk
BPJS Kesehatan menyatakan telah resmi membuat laporan polisi terkait dengan penjualan data kependudukan warga negara Indonesia (WNI) yang diduga berasal dari perusahaan pelat merah itu di forum online beberapa waktu lalu.
BPJS menduga telah terjadi pelanggaran hukum terkait peretasan 279 juta data kependudukan dalam peristiwa tersebut. Sehingga mereka meminta aparat kepolisian menindak perkara itu.
“Serta standar sesuai perundang-undanganan yang berlaku,” kata Ali Gufron dalam konferensi pers yang disiarkan secara virtual, Selasa, 25 Mei 2021.
BPJS kesehatan juga telah melakukan kerja sama strategis dengan Badan Siber dan Sandi Negara atau BSSN dan para pihak profesional, juga Kementerian Pertahanan dalam mengembangkan dan mengimplementasikan sistem keamanan data yang telah sesuai dengan standar ISO 27001 yang tersertifikasi.
Kata dia BPJS Kesehatan mengimplementasikan control objectives for information technologies atau COBIT, serta menjalankan security operation center atau SOC yang bekerja selama 24 jam dalam tujuh hari untuk melakukan pengamatan jika ada yang mencurigakan.
“Sistem keamanan teknologi informasi di BPJS kesehatan telah berlapis-lapis,” ujarnya.
Kendati BPJS Kesehatan telah melakukan sistem keamanan sesuai standar yang berlaku, namun masih dimungkinkan terjadi peretasan. Mengingat, kata dia, sangat dinamisnya dunia peretasan. Peristiwa peretasan pun, kata Ali, pernah dialami oleh banyak lembaga, baik di dalam maupun luar negeri.
Adapun data pribadi 279 penduduk Indonesia di BPJS Kesehatan diduga telah bocor dan diperjualbelikan secara online di situs raidsforum.com.
Kabar soal kebocoran ini mencuat pertama kali pada Jumat, 20 Mei 2021. Data tersebut diperjualbelikan di situs raidforums.com oleh akun reseller bernama Kotz. Data tersebut mencakup nomor induk kependudukan, kartu tanda penduduk, nomor telepon, email, nama, alamat, hingga gaji.
