idNSA.id – Rapat Bersama antara Komisi IX DPR RI dengan Direktur Utama BPJS Kesehatan Profesor Ali Ghufron Mukti pada Selasa, 25 Mei 2021. Rapat tersebut membahas tentang isu adanya peretasan atau kebocoran data yang diduga milik BPJS Kesahatan.
Dalam hal ini Ghufron berusaha untuk meyakinkan DPR bahwa isu tersebut belum pasti dan masih dalam proses pembuktian. "Jadi, belum tahu ada kebocoran atau tidak, tetapi sudah ramai ini bocor, karena masih proses (investigasinya). Sebetulnya yang dia tawarkan benar punya BPJS atau bukan? Belum tahu. Tapi apakah itu mirip? Iya," kata Ghufron.
Berikut ini merupakan jawaban dan sanggahan dari Dirut Utama BPJS Kesehatan Prof. Ali Ghufron Mukti terkait isu kebocoran data Lembaga yang dia pimpin terhadap pertanyaan-pertanyaan yang dilontarkan oleh anggota Komisi IX DPR RI.
1. Ghufron mengatakan timnya bersama Badan Siber dan Sandi Negara (BSSN) dan Security Operation Center (SCO) masih melakukan digital forensik untuk menelusurinya.
2. Ghufron mengatakan bahwa pihaknya sudah menerapkan standar internasional untuk pengamanan data, termasuk menerapkan sistem manajemen keamanan informasi yang mengacu kepada regulasi pemerintah. Bahkan, ada tim yang memonitor sistem keamanan selama 24 jam non stop dalam sepekan.
3. Masih perlu waktu untuk cek lagi karena system pengembang aplikasi BPJS dulunya dengan pihak luar. Perlu analisis karena ada bagian produksi, development, siapa saja orang terlibat, warehouse, quality control. Semua akan di check-list satu-satu.
4. Menjamin pelayanan BPJS tidak akan terganggu.
5. Terhadap 200 lebih data yang terungkap ke public tersebut, Ghufron mengklaim bahwa itu merupakan peretasan dan bukan kebocoran. Klaim ini didasari karena adanya pihak/orang yang sudah berusaha (meretas) sejak Februari 2020.
Rapat ini berakhir pada pukul 09.50 WIB dan menghasilkan beberapa rekomendasi. “Sebagai bentuk tanggung jawab BPJS Kesehatan terkait adanya indikasi peretasan/kebocoran data peserta, maka Komisi IX DPR RI mendesak Direksi BPJS Kesehatan bersama Dewan Pengawas BPJS Kesehatan untuk segera;
1. Melakukan forensik digital dan investigasi mendalam baik secara internal maupun eksternal, serta membuat klarifikasi secara transparan kepada publik.
2. Menyiapkan rencana kontijensi untuk meminimalisir dampak, memulihkan keamanan data dan menjaga kepercayaan publik; dan
3. Melakukan langkah mitigasi atas seluruh potensi resiko yang ada dan mencegah kejadi serupa agar tidak terulang kembali.”
Foto: CNBC Indonesia
