REPUBLIKA.CO.ID, JAKARTA -- Juru Bicara Badan Siber dan Sandi Nasional (BSSN) Anton Setiawan mengatakan, ada sejumlah potensi bahaya jika benar data peserta BPJS Kesehatan bocor dan diperjualbelikan. Pertama, kata dia, adalah mengganggu akurasi dari layanan kesehatan nasional.
"Kedua, penyalahgunaan data dan kejahatan, seperti penipuan dan pemalsuan," ujar Anton saat dihubungi, Rabu (26/5).
Selanjutnya, kata Anton, adalah melanggar aspek privasi dari para peserta BPJS Kesehatan. Apalagi, data tersebut diduga dijual secara daring dan berisiko digunakan untuk hal yang tak baik oleh oknum-oknum tak bertanggungjawab.
"Lalu (dapat) merambat ke sistem elektronik atau layanan yang lain," ujar Anton.
Saat ini, tim dari BSSN dan BPJS Kesehatan masih melakukan verifikasi data peserta berdasarkan sampel yang ada. Kedua tim juga sudah melakukan langkah-langkah untuk merespon dugaan kebocoran tersebut.
"Memastikan data yang dieksfiltrasi oleh pelaku dan sistem elektronik lain yang mungkin terdampak dan melakukan atribusi pelaku untuk keperluan penegakan hukum," ujar Anton.
Sebelumnya, Direktur Utama BPJS Kesehatan Ali Ghufron Mukti menyebut lembaganya selama ini melakukan upaya dalam melindungi data peserta penggunanya. Ia juga memastikan, BPJS Kesehatan telah menerapkan keamanan data berlapis dengan sistem keamanan data sesuai dengan standar ISO 27001 yang sudah terverifikasi.
Kendati pengamanan berlapis, ia mengakui masih dimungkinkan terjadinya peretasan. Hal itu ia sampaikan terkait data pribadi yang diperjualbelikan di forum online yang disebut berasal dari BPJS Kesehatan.
"Walaupun BPJS telah melakukan pengamanan sesuai standar yang berlaku, namun masih dimungkinkan terjadinya peretasan, mengingat masih dinamisnya dunia peretasan," kata Ali dalam keterangan persnya, Selasa (25/5).