Gemapos.ID (Jakarta) - Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan membentuk tim khusus untuk melacak dan menemukan sumber dugaan kebocoran data pribadi peserta.
Badan ini sedang melakukan penelusuran lebih lanjut untuk memastikan apakah data tersebut berasal dari BPJS Kesehatan atau bukan.
"Perlu kami tegaskan, bahwa BPJS Kesehatan konsisten memastikan keamanan data peserta BPJS Kesehatan dilindungi sebaik-baiknya," kata Kepala Humas BPJS Kesehatan M Iqbal Anas Ma'ruf belum lama ini.
Informasi yang beredar menyebutkan sebanyak 279 juta data peserta yang diduga bocor. Namun, BPJS Kesehatan berkilah hanya mencatat 222,4 juta peserta secara resmi.
BPJS Kesehatan menggunakan big data kompleks yang tersimpan di server BPJS Kesehatan guna melindungi data peserta.
"Kami memiliki sistem pengamanan data yang ketat dan berlapis sebagai upaya menjamin kerahasiaan data tersebut, termasuk di dalamnya data peserta JKN-KIS," ucapnya.
Koordinasi juga dilakukan BPJS Kesehatan dengan pihak-pihak terkait secara rutin untuk memberikan perlindungan data secara maksimal.
Sebelumnya, kabar kebocoran data peserta BPJS Kesehatan beredar melalui sejumlah akun Twitter seperti @ndagels dan @Br_AM.
Akun-akun ini menjual sekitar 290 juta data penduduk Indonesia yang bersumber dari data situs BPJS Kesehatan. Data ini berisi nama lengkap, Nomor Induk Kependudukan (NIK), nomor telepon, alamat, e-mail, dan tanggungan.
Sebagian warganet mengecek sampel data yang ditawarkan dan mengklaim semua komponen sesuai dengan aslinya.
Mereka juga berkomentar tentang argumentasi BPJS Kesehatan terkait selisih data peserta yang bocor lebih banyak dari data yang tercatat di BPJS Kesehatan.
"Argumentasi BPJS Kesehatan datanya gak sampe 290 juta, tapi kan ada juga data peserta yang sudah meninggal. Makanya bisa sampe 290 juta," ucap warganet.
Kementerian Komunikasi dan Informatika (Kominfo) telah memanggil direksi BPJS Kesehatan sebagai pengelola data pribadi.
BPJS Kesehatan sebagai PSE tunduk kepada Peraturan Pemerintah (PP) Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE).
Selain itu Peraturan Menkominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik, PSE (Penyelenggara Sistem Elektronik).
“PSE juga wajib untuk menyampaikan pemberitahuan secara tertulis kepada pemilik data pribadi, dalam hal diketahui bahwa terjadi kegagalan perlindungan data pribadi," ucap Juru Bicara Kementerian Kominfo Dedy Permadi.
Jika sistem elektronik BPJS Kesehatan mengalami gangguan serius akibat kegagalan perlindungan data pribadi, maka lembaga ini wajib melaporkan dalam kesempatan pertama kepada Kementerian Kominfo dan pihak berwenang lain.***
