REPUBLIKA.CO.ID, JAKARTA -- Direktur Utama BPJS Kesehatan, Ali Ghufron Mukti, mengatakan, sudah mengambil sejumlah tindakan preventif dalam menangani dugaan bocor dan dijualnya data peserta. Salah satunya dengan menunda kerja sama terkait data tersebut.
"Menunda semua kerjasama yang berkait dengan pertukaran data sementara waktu," ujar Ali dalam rapat dengar pendapat (RDP) dengan Komisi IX DPR, Selasa (25/5).
Namun, dalam rapat tersebut ia tak mengungkapkan dengan siapa BPJS Kesehatan bekerja sama soal pertukaran data tersebut. Ia hanya melanjutkan, pihaknya akan melakukan penguatan sistem keamanan teknologi informasi BPJS Kesehatan.
"Kita juga kirim surat pemberitahuan tentang dugaan peretasan kepada OJK. Lalu langkah pengamanan, memastikan bahwa operasional BPJS Kesehatan dan pelayanan kepada peserta tidak terganggu," ujar Ali.
Mitigasi terkait pengamanan data juga dilakukan oleh BPJS Kesehatan. Salah satunya dengan menggunakan penerapan biometrik fingerprint dan pengenalan wajah dalam proses pelayanan dan administrasi.
Namun ia menegaskan, data yang bocor tersebut masih diduga bocor dari BPJS Kesehatan. Sebab, data tersebut dinilainya bisa saja hanya menyerupai data peserta BPJS Kesehatan.
"BPJS Kesehatan terus melakukan investigasi mengenai peretasan ini, untuk menjawab apakah peretasan ini terjadi, apakah itu datanya data BPJS. Kalau menyerupai, iya. Lalu ada sampel tadi yang tadi diberikan dan itu sedang dianalisis, juga memakai semacam audit investigasi digital," ujar Ali.
Sejak 2020, kasus kebocoran data pribadi yang terekspos media sudah terjadi lima kali. Di antaranya, 230 ribu data pasien Covid-19 di Indonesia, 2,3 juta data KPU, 1,2 juta konsumen Bhinneka, 13 juta akun Bukalapak, hingga 91 juta akun Tokopedia.
Terbaru, muncul dugaan adanya 279 juta data penduduk Indonesia yang diduga bocor dan dijual di forum peretas Raid Forums pada 12 Mei. Ratusan data tersebut dijual oleh seorang anggota forum dengan akun "Kotz". Dalam keterangannya, Kotz mengatakan, data tersebut berisi NIK, nomor ponsel, e-mail, alamat, dan gaji.
Data tersebut termasuk data penduduk Indonesia yang telah meninggal dunia. Dari data 279 juta orang tersebut, 20 juta di antaranya disebut memuat foto pribadi. Penjual juga menyertakan tiga tautan berisi sampel data yang bisa diunduh secara gratis.