Kebocoran Data Penduduk Diyakini Bukan dari Data Center BPJS Kesehatan

kebocoran-data-penduduk-diyakini-bukan-dari-data-center-bpjs-kesehatan-1
Berita

Kebocoran Data Penduduk Diyakini Bukan dari Data Center BPJS Kesehatan

Merdeka. com – Akun Kotz menjual 279 juta petunjuk penduduk Indonesia di Raid Forums. Data tersebut diduga kuat berasal dari BPJS (Badan Penyelenggara Jaminan Sosial) Kesehatan.

Vice Chairman CSIRT. ID (Cyber Security Independence Resilience Team of Indonesia), Iwan Sumantri mengatakan kemungkinan data yang diklaim akun Kotz bukan berasal dari center BPJS Kesehatan. Melainkan bisa dibanding cabang atau vendor institusi yang bertugas menyelenggarakan taruhan kesehatan nasional itu.

“Kalau kita menerbitkan, data sampel yang diberikan Kotz itu menunjukkan kalau ada user input. Nah user input itu siapa? User input artinya keterangan itu adalah data yang memang dinamis, ” jelasnya dalam diskusi virtual, Sabtu (29/5).

“Kemudian kedua menunjukkan bahwa bahan itu banyak publikasi. Bila data itu banyak notifikasi artinya bahwa data input yang artinya ini naganaganya bukan di data center BPJS Kesehatan tapi pada pihak-pihak tertentu. Bisa pada cabang, maaf bisa pada vendor atau pihak asing yang mengakses data BPJS Kesehatan, ” sambungnya.

Iwan menyebut sistem keamanan data di BPJS Kesehatan sudah baik. Berdasarkan pengalamannya sebagai mantan auditor BPJS Kesehatan, setiap rekomendasi pengawasan keamanan data peserta yang disampaikan dilaksanakan oleh BPJS Kesehatan.

“Saya juga mengawal rekomendasi dilaksanakan. Jadi ini benar ada sesuatu. Sesuatu ini kemungkinan adalah persoalan lain adalah kemungkinan SDM, artinya ada sisi SOP yang mungkin dilanggar, ” tutupnya.

Sebelumnya, ahli bicara Badan Siber serta Sandi Negara (BSSN), Anton Setiawan mengatakan pemerintah sedang menelusuri pemilik akun Kotz yang menjual data karakter penduduk Indonesia di Raid Forums. Indikasi sementara, pemilik akun tersebut berada pada luar struktural BPJS Kesehatan tubuh.

“Penelusuran medium dilakukan oleh teman-teman dalam Bareskrim. Saya belum update sampai seberapa jauh, apakah itu aktor luar ataupun aktor dalam. Tetapi yang saya tahu terakhir, tapi ini jangan dijadikan kaidah, yang saya tahu terakhir indikasi penelurusan terhadap akun itu ada di asing, ” katanya dalam pembahasan virtual, Sabtu (29/5).

“Kita perlu tunggu lagi nanti dari teman-teman kepolisian , supaya kita tidak mengacaukan proses penyelidikan, ” sambungnya.

Anton meneruskan, selain membantu penelusuran akun penjual data penduduk Indonesia, BSNN juga tengah memperkuat sistem keamanan data di BPJS Kesehatan. BSSN pula melakukan penelusuran terhadap teknis pengambilan data penduduk Indonesia.

“Apa sih teknisnya, apakah ini dasar murni dari luar atau ada faktor internal, itu harus kita verifikasi buat mengetahui detailnya, ” ujarnya.

Jika hasil penelusuran menunjukkan terjadi kelengahan dari internal BPJS Kesehatan tubuh sehingga data penduduk Nusantara bocor, maka pemerintah meniti Kementerian Komunikasi dan Informatika bisa mengambil langkah kasar.

“Jika ada kelalaian dari internal yang tidak menjalankan SOP secara tepat itu terkena azab tentunya. Ada hukumannya, tersedia sanksinya. Kalau kita lihat kalau terjadi kelalaian nanti bisa kena teman-teman di BPJS itu sanksi dari Menkominfo, mulai dari hukuman, denda, pemberhentian, sampai penghapusan izin, ” tandasnya. [bal]

Back To Top