Data Hacker Mirip Data Asli, BPJS Lakukan Audit Forensik Digital

Rabu, 26 Mei 2021 | 13:40:40 WIB

()

Jambione.com – Kebocoran data BPJS Kesehatan memang benar terjadi. BPJS Kesehatan mengakui ada kemiripan dalam 1 juta sampel data yang dibocorkan hacker Kotz. Kendati begitu, perlu analisis lanjutan untuk memastikan apakah kebocoran tersebut berasal dari internal atau bukan.

Dirut BPJS Kesehatan Ali Ghufron menuturkan, dalam membuat sistem data, BPJS Kesehatan melibatkan banyak pihak. Termasuk pihak di luar BPJS. Namun, ada berbagai bagian yang masing-masing tidak memahami secara keseluruhan sistem. ”Dalam pembuatan sistem ini ada pihak ketiganya,” ujarnya dalam rapat dengar pendapat dengan Komisi IX DPR RI kemarin (25/5).

Beberapa bagian dalam pembuatan dan perawatan sistem data itu, antara lain, bagian produksi, development, warehouse, dan quality control. Dengan banyaknya bagian tersebut, analisis secara keseluruhan untuk mengetahui bagian yang bocor membutuhkan waktu. Setidaknya dibutuhkan waktu seminggu untuk menganalisis. Selanjutnya, akan diketahui secara jelas perihal kebocoran data tersebut. Termasuk siapa yang bertanggung jawab. ”Kalau ditanya mungkin nggak bocor? Ya mungkin,” tuturnya.

Apalagi, dia mengakui bahwa dalam sampel data 1 juta orang yang dibocorkan hacker Kotz itu, memang ada kecocokan. Salah satunya, nomor induk kependudukan (NIK). ”Ada beberapa metode pengecekan, salah satu yang sama NIK,” jelasnya.

Dalam wawancara secara terpisah, kepada Jawa Pos, Ali Ghufron menegaskan bahwa proses audit forensik digital masih berlangsung untuk mengetahui kebenaran kebocoran atau peretasan tersebut.

Dalam konferensi pers, Ghufron menuturkan bahwa BPJS Kesehatan telah berkoordinasi dengan pihak-pihak terkait untuk mengambil langkah-langkah yang diperlukan. Yakni, Kementerian Komunikasi dan Informatika (Kemenkominfo), Badan Siber dan Sandi Negara (BSSN), Cybercrime Mabes Polri, Pusat Pertahanan Siber Kementerian Pertahanan, Kementerian Koordinator Bidang Politik, Hukum, dan Keamanan (Kemenko Polhukam), serta Kementerian Koordinator Bidang Pembangunan Manusia dan Kebudayaan (Kemenko PMK).

Secara kelembagaan, BPJS Kesehatan telah mengambil langkah hukum dengan melapor ke Bareskrim Polri. Itu terkait dengan adanya dugaan pelanggaran hukum pihak yang tidak bertanggung jawab. ’’Selama ini kami telah melakukan upaya maksimal untuk melindungi data peserta melalui penerapan tata kelola teknologi informasi dan tata kelola data sesuai ketentuan,” ujarnya.

Ghufron menceritakan, untuk memastikan keamanan data, pihaknya menjalin kerja sama strategis dengan BSSN dan lembaga profesional. BPJS Kesehatan juga mengimplementasikan sistem keamanan data yang sesuai dengan standar ISO 27001, control objectives for information technologies (Cobit), serta mengoperasikan security operation center (SOC) yang bekerja 24 jam.

Sistem keamanan teknologi informasi di BPJS Kesehatan, kata dia, berlapis-lapis. Kendati begitu, tidak tertutup kemungkinan terjadi peretasan. ’’Peristiwa peretasan dialami banyak lembaga, baik di dalam maupun luar negeri,” tuturnya.

Saat ini pihaknya juga melakukan mitigasi terhadap hal-hal yang mengganggu keamanan data dalam proses pelayanan dan administrasi. ’’Kami sedang melakukan penguatan sistem keamanan TI terhadap potensi gangguan keamanan data. Antara lain, meningkatkan proteksi dan ketahanan sistem,” kata Ghufron. Dia menegaskan, BPJS Kesehatan tidak pernah memberikan data pribadi kepada pihak-pihak yang tidak bertanggung jawab.

Sementara itu, Kabid Jaminan Keamanan Pusat Pertahanan Siber Kementerian Pertahanan (Kemenhan) Kolonel Sus Trisatya Wicaksono mengatakan, langkah BPJS Kesehatan melaporkan kasus penawaran data di forum online kepada pihak yang berwenang sudah tepat. ’’BPJS Kesehatan dan kementerian/lembaga terkait akan bersama-sama menyelesaikan permasalahan ini secepatnya,” ujarnya.

Karopenmas Divhumas Polri Brigjen Rusdi Hartono menuturkan, untuk kasus kebocoran data, pihaknya telah memanggil dua orang. Yakni, dari Badan Siber dan Sandi Negara serta BPJS Kesehatan. ”Keduanya dipanggil dalam rangka pendalaman kasus,” paparnya.

Untuk BPJS Kesehatan, yang datang bukan direktur utama, melainkan orang yang benar-benar memahami dan bertanggung jawab dalam operasional teknologi informasi. ”Dari klarifikasi ini, mudah-mudahan didapatkan informasi yang berguna,” terangnya.

Sementara dari BSSN, yang datang ke Bareskrim adalah Kepala Pusat Operasi Keamanan Siber Sandi Negara Brigjen TNI Ferdinand Mahulette. Ferdinand datang dalam kapasitas sebagai saksi ahli terkait kasus kebocoran data. ( idr/lyn/c7/fal/jpg)

 

Sumber:jawapos.com






BERITA BERIKUTNYA
loading...