BPJS Watch Ungkap 2 Kemungkinan Sumber Kebocoran Data BPJS Kesehatan

Liputan6.com, Jakarta Sebanyak 279 juta data penduduk Indonesia diduga dibobol dan dijual di forum online. Data bocor ini diduga berasal dari institusi pemerintah yakni BPJS Kesehatan.

Menanggapi, Koordinator bidang Advokasi BPJS Watch, Timboel Siregar menilai ada dua sumber kemungkinan dugaan data BPJS Kesehatan bocor. 

Pertama bisa disebabkan diretasnya aplikasi-aplikasi tersebut khususnya Aplikasi Sistem Informasi Manajemen Kepesertaan dan Aplikasi pelayanan Kesehatan.

Kemudian, kemungkinan kedua adalah adanya orang dalam yang membocorkan data-data tersebut. “Namun saya cenderung menilai kemungkinan pertama yang terjadi, walaupun tentunya penyelidikan atas kemungkinan kedua pun harus dilakukan,” kata Timboel kepada Liputan6.com, Minggu (23/5/2021).

Timboel menjelaskan, jika memang karena diretas maka pengamanan aplikasi TI yang dimiliki BPJS Kesehatan relatif rendah.

BPJS Kesehatan tidak bisa memastikan beberapa framework dan standar tata Kelola TI yang diimplementasikan BPJS Kesehatan untuk menjamin keamanan aplikasi-aplikasi di BPJS Kesehatan.

“Sebaiknya memang aplikasi yang ada di BPJS Kesehatan juga bisa disederhanakan jumlahnya sehingga bisa lebih efektif dan efisien dalam mengelola program JKN,” ujarnya.

Menurutnya, kebocoran data ini harus dituntaskan oleh Pemerintah. Kebocoran data kepesertaan ini juga akan berdampak pada kebocoran data medis rakyat Indonesia yang dikelola BPJS Kesehatan. Tentunya hal ini sangat berbahaya bagi Indonesia bila data rakyat Indonesia dan data medis bisa dimiliki pihak lain.

Berdasarkan hasil investigasi terbaru yang dilakukan terhadap dugaan kebocoran data penduduk, diduga kuat identik dengan data BPJS Kesehatan.

Hal tersebut didasarkan pada data Noka (Nomor Kartu), Kode Kantor, Data Keluarga/Data Tanggungan, dan status pembayaran yang identik dengan data BPJS Kesehatan. Data sampel yang ditemukan tidak berjumlah 1 juta seperti klaim penjual, tetapi sebanyak 100.002 data.

“Tentunya kebocoran data ini menjadi hal yang sangat serius karena akan memiliki dampak bagi banyak hal. Keseriusan masalah ini segera ditindaklanjuti oleh Kementerian Komunikasi dan Informatika dengan memanggil Direksi BPJS Kesehatan,” ungkapnya.

Lanjut Timboel, sebagai institusi public BPJS Kesehatan memang mengelola data yang sangat besar dan relatif rinci. Hal ini tentunya terkait dengan tugas pelayanan BPJS Kesehatan kepada seluruh rakyat Indonesia.

Di mana berdasarkan Peraturan Presiden no. 82 Tahun 2018, seluruh rakyat Indonesia diwajibkan ikut program JKN yang dikelola oleh BPJS Kesehatan. Jumlah peserta JKN terkini sekitar 222,4 juta orang atau sekitar 82,37 persen dari total rakyat Indonesia.

Data-data yang dikelola oleh BPJS Kesehatan sangat beragam dan rinci. Terkait dengan data pribadi, data tersebut antara lain nama, alamat, tempat tanggal lahir, NIK, nama keluarga dalam satu KK, upah bagi peserta Penerima Upah, nomor rekening bagi peserta Bukan Penerima Upah, hingga sidik jari.

Tidak hanya itu, BPJS Kesehatan pun mengelola data kesehatan peserta JKN maupun fasilitas Kesehatan yang bekerja sama dengan BPJS Kesehatan, dari masyarakat sipil maupun militer. “Data-data tersebut tentunya sangat konfidential, yang harus dijaga agar tidak berpindah ke pihak lain,” pungkasnya.

Saksikan Video Ini

Polri berupaya menangani secara tuntas kasus dugaan kebocoran data 279 juta penduduk Indonesia yang diperjualbelikan di forum online. Tim khusus pun dibentuk untuk mengusut perkara tersebut.

"Betul, dengan dibentuk tim terkait kebocoran data," tutur Dirtipid Siber Bareskrim Polri Brigjen Slamet Uliandi saat dikonfirmasi, Sabtu (22/5/2021).

Menurut Slamet, penyidik yang masuk dalam tim tersebut nantinya mencakup perkuatan personel dari Polda Metro Jaya dan dibantu oleh petugas laboratorium forensik. 

"Ada PMJ perkuatan dan labfor," ungkap Slamet.

Sebelumnya, polisi masih terus mengusut kasus dugaan kebocoran 279 juta data penduduk Indonesia yang bahkan diperjualbelikan secara online. Direktur Utama BPJS Kesehatan Ali Ghufron Mukti pun rencananya akan dipanggil untuk diperiksa. 

Kabareskrim Polri Komjen Agus Andrianto menyampaikan, pemeriksaan Ali Ghufron akan dilakukan pada Senin 24 Mei 2021.

"Dirut BPJS Kesehatan akan dipanggil untuk klarifikasi," tutur Agus saat dikonfirmasi, Jumat (21/5/2021).

Dirtipid Siber Bareksrim Polri Brigjen Slamet Uliandi turut membenarkan rencana pemeriksaan Dirut BPJS Kesehatan Ali Ghufron Mukti.

"Pemanggilan ini sebagai langkah awal," kata Slamet

Slamet yang juga menjabat sebagai Kepala Posko Presisi menegaskan, dalam pemanggilan nanti penyidik akan mengklarifikasi sejumlah hal. Termasuk pihak yang bertanggung jawab dalam mengoperasikan data di BPJS Kesehatan.

"Digital forensik juga akan dilakukan," Slamet menandaskan.