SUKABUMIUPDATE.com - Dewan Pengawas (Dewas) BPJS Kesehatan langsung melakukan analisis risiko atas dugaan kebocoran data 279 juta penduduk. Salah satu risiko akan muncul pada keamanan nasional karena ini menyangkut sebagian data kependudukan, termasuk TNI dan Polri.
"Kalau memang benar bahwa data itulah yang dimiliki (peretas) dan sesuai dengan kenyataan, maka risiko keamanan nasional ini akan semakin terlihat," kata Ketua Dewas BPJS Kesehatan Achmad Yurianto dalam rapat bersama Komisi Kesehatan DPR di Gedung DPR, Jakarta, Selasa, 25 Mei 2021.
Sebelumnya, kasus kebocoran ini pertama kali mencuat pada Kamis, 20 Mei 2021. Data penduduk yang bocor diduga berasal dari BPJS Kesehatan. Data-data tersebut telah diperjualbelikan oleh akun bernama Kotz di Raid Forums, raidforums.com.
Dalam rapat yang sama, Direktur Utama BPJS Kesehtaan Ali Ghufron Mukti mengakui sebagian data yang diperjualbelikan di internet mirip dengan yang mereka punya. Tapi BPJS belum bisa memastikan apakah kebocoran tersebut memang berasal dari mereka atau bukan, karena penelusuran digital forensic masih berjalan.
Selain pada keamanan nasional, Yuri juga menyebut risiko juga bisa terjadi pada reputasi pelaksanaan Jaminan Kesehatan Nasional (JKN) di BPJS Kesehatan. Situasi ini, kata dia, tentu menjadi kontra produktif dengan keinginan pemerintah untuk semakin memantapkan JKN sebagai bagian dari pembangunan kesehatan nasional.
Terakhir, risiko intervensi pada sistem internal. Menurut Yuri, sistem ini juga memiliki potensi yang rawan. Sebab, Dewas mencatat bahwa sistem ini terpasang dari pusat sampai daerah, hingga ke kantor cabang sampai deputi kewilayahan.
Dewas sudah melakukan pengawasan terkait tata kelola sistem keamanan teknologi informasi di BPJS Kesehatan. Pengawasan itu tertuang dalam Laporan Pengelolaan Program sampai dengan Juli 2020.
Hasilnya, Dewas BPJS mencatat beberapa tantangan yang ada di tubuh BPJS. Pertama, efektivitas aplikasi penanganan serangan siber. Kedua, kelengkapan jaringan KC dengan peralatan pengamananan, firewall, atau proxy. Lalu ketiga, pelaksanaan asesmen vulnerability secara rutin pada seluruh jaringan.
Sumber: TEMPO.CO