Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan kembali diduga mengalami kebocoran. Kali ini bukan kebocoran dana yang dihadapinya sejak dulu, tapi kebocoran data
Sebanyak 279 juta Warga Negara Indonesia (WNI) yang dimiliki BPJS Kesehatan diduga tercuri oleh peretas. Data ini merupakan peserta Jaminan Kesehatan Nasional-Kartu Indonesia Sehat (JKN-KIS).
Sebenarnya, masalah data bukan hal baru yang menimpa BPJS Kesehatan. Lihat saja bagaimana data ini tidak sinkron antara yang dimiliki BPJS Kesehatan dengan pemerintah dalam penggunaan dana subsidi atau iuran kepesertaan JKN-KIS.
Kebocoran terus terjadi akibat BPJS Kesehatan sebagai salahsatu lembaga layanan kesehatan pemerintah tidak pernah terdengar diaudit oleh siapapun.
Badan Pemeriksa Keuangan (BPK) yang memberikan penilaian atas laporan keuangan tidak pernah memberikan opini atas laporan keuangan BPJS Kesehatan.
Kementerian Kesehatan (Kemenkes) sebagai kementerian yang mewadahi BPJS Kesehatan tidak pernah mengaudit laporan keuangannya. Apalagi, Kementerian Keuangan (Kemenkeu) yang menganggarkan operasionalnya.
Komisi Pemberantasan Korupsi (KPK) saja yang pernah menelisik laporan keuangan badan tersebut.
Lembaga ini menemukan kejanggalan mengapa setiap orang yang akan melahirkan lebih banyak diarahkan kepada operasi caesar.
Padahal, ini bisa dilakukan sebagai upaya preventif bagi ibu hamil untuk tidak mengalaminya lewat pemeriksaan dan perawatan secara intensif.
Dugaan kebocoran data dari BPJS Kesehatan direspon upaya defensif dengan mengaku berbagai upaya keamanan telah dilakukannya. Padahal, penerapan ini belum pernah diaudit oleh lembaga berwenang secara independen.
BPJS Kesehatan juga mengatakan data yang diduga bocor tidak sebanyak yang terdapat di forum bebas daring. Karena, jumlah peserta JKN-KIS tidak sebesar itu.
Kalau melihat peserta aktif memang tidak sebesar itu bagaimana dengan peserta nonaktif atau mantan peserta yang masih terdapat dalam pusat data BPJS Kesehatan.
Selain itu dalih penyimpanan data peserta JKN-KIS di awan sudah aman, baginya tidak seperti kenyataan sekarang.
Apalagi, selama ini BPJS Kesehatan tidak menyampaikan bagaimana mereka menyimpan data publik secara aman. Apakah itu sudah memenuhi standar internasional.
Pihak Independen
Pembentukan tim oleh BPJS Kesehatan untuk mencari tahu mengapa dugaan kebocoran data bisa dialami tidak cukup. Badan ini harus mau membuka diri untuk semua pihak berwenang memeriksa keamanan penyimpanan datanya.
Pihak yang memeriksa tidak hanya Polri, Kementerian Komunikasi dan Informatika (Kominfo), dan Badan Siber dan Sandi Negara (BSSN) saja.
Namun, pemeriksaan oleh pakar keamanan siber dan kalangan swasta harus dibuka selebar-lebarnya.
Dari pemeriksaan data yang terdapat dalam forum bebas internet disebutkan Kementerian Kominfo identik dengan data yang dipunyai BPJS Kesehatan
Persoalan ini tidak cukup dengan memblokir forum tersebut atau tautan yang mengarah ke data tersebut.
Kementerian Kominfo harus bisa menjelaskan upaya apa yang mesti dilakukan BPJS Keamanan untuk mengamankan data.
Kemudian, apa yang mesti dilakukan BSSN membantu lembaga negara supaya kejadian ini tidak terulang kembali.
Dengan demikian, kejadian ini tidak hanya mencari tersangka saja yang bertanggungjawab atas kebocoran data di BPJS Kesehatan.
Dari kejadian ini bisa menjadi pelajaran bagaimana keamanan data di lembaga pemerintahan masih rentan untuk dicari celah keamanannya.
Tampaknya, pihak-pihak terkait masih belum memberikan perlindungan keamanan maksimal kepada kementerian dan lembaga pemerintah.
RUU PDP
Menyinggung keperluan kehadiran Undang-Undang (UU) Perlindungan Data Pribadi (PDP) tidak cukup. Karena, ini hanya sebatas untuk penegakan hukum.
Bagaimana perlindungan keamanan teknologi informasi komunikasi (TIK) ke depan supaya kementerian dan lembaga sanggup menerima serangan.
Data penduduk juga tersebar di berbagai instansi seperti Kementerian Dalam Negeri (Kemendagri), Bank Indonesia (BI), dan Polri). Lembaga-lembaga ini perlu diaudit bagaimana kesiapannya menghadapi serangan-serangan siber.
Audit juga mesti dilakukan kepada Komisi Pemilihan Umum (KPU) yang akan menyelenggarakan Pemilu 2024. Selama ini KPU dituding mengalami peretasan saat perhitungan suara.
Persoalan data memang tidak hanya menimpa kementerian dan lembaga saja, sejumlah perusahaan swasta juga mengalaminya.
Dari kejadian ini pemerintah dan swasta bisa duduk bersama untuk mencari solusi pengamanan data di Indonesia.
Selain itu mereka bisa melibatkan para anak muda yang memiliki hobi ‘meretas’ dengan meminta mencari celah keamanan dari keamanan datanya.
Dari hal ini dapat direkrut sebagai penjaga dan memberikan masukan atas keamanan secara eksternal.
Sistem keamanan data yang dibangun suatu lembaga tidak bisa sempurna lantaran kemajuan TIK berkembang setiap saat.
Apalagi, peretasan ini bukan hanya motif ‘keisengan’ semata, tapi ekonomi untuk dijadikan ladang penghasilan.
Dengan demikian, belanja sistem keamanan mesti dianggarkan serius. Dana ini jangan diperoleh dari sisa anggaran saja.
Kementerian Kominfo dan BSSN diharapkan berperan maksimal sebagai tenaga konsultan TIK kementerian dan lembaga.
Namun, setiap kementerian dan lembaga diharapkan memiliki tim khusus yang menjalin komunikasi dengan berbagai pihak dalam isu-isu keamanan. (mam)
