BPJS Kesehatan Pastikan Keamanan Data Peserta Sesuai Standar

Rahajeng KH, CNBC Indonesia

25 May 2021 20:43

Jakarta, CNBC Indonesia - BPJS Kesehatan memastikan pengelolaan sistem data dan informasi yang dikelola sesuai dengan ketentuan yang berlaku yakni sertifikasi ISO 27001. Serta menerapkan Control Objectives for Information Technologies (COBIT) dan mengoperasionalkan Security Operation Center (SOC) yang bekerja selama 24 jam 7 hari atau terus menerus.

ISO 27001 merupakan dokumen standar dalam sistem manajemen keamanan informasi yang memberikan gambaran mengenai apa yang harus dilakukan sebuah pemangku kepentingan usaha dalam implementasi konsep keamanan informasi.

Direktur Utama BPJS Kesehatan Ali Ghufron Mukti mengatakan sistem keamanan teknologi informasi di BPJS Kesehatan telah berlapis-lapis. Ketika ada yang mengganggu keamanan data, BPJS Kesehatan juga melakukan penguatan sistem keamanan TI terhadap potensi gangguan keamanan data, antara lain meningkatkan proteksi dan ketahanan sistem.

Baca:

Data Penduduk Indonesia Diduga Bocor, Ini Respons DPR

"BPJS Kesehatan terus berupaya maksimal agar data pribadi dan data lainnya tetap terlindungi. Di samping itu, kami juga memastikan pelayanan kepada peserta baik di fasilitas kesehatan maupun untuk proses administrasi lainnya tetap berjalan," kata Ghufron, Selasa (25/05/2021).

Gufron mengatakan pihaknya masih melakukan investigasi terkait kebocoran data. Menurutnya investigasi ini jadi belum tahu pasti ada bocor atau tidak di lembaga tersebut.

"Hingga karena belum selesai jadi belum tahu ada kebocoran apa tidak. Tapi sudah ramai ini bocor karena belum selesai. Dia tawarkan bener punya BPJS atau bukan tapi belum tahu," jelasnya.

Dia mengonfirmasi jika data sampel yang diberikan memang mirip. Namun belum mengetahui apakah itu benar data BPJS dan saat ini masih dilakukan investigasi. Untuk memastikan keamanan data, pihaknya juga melakukan kerja sama strategis dengan BSSN dan lembaga profesional,.

"Kalau mirip iya. Tapi datanya BPJS belum tahu," ungkapnya.

Dia juga menegaskan bahwa BPJS Kesehatan tidak pernah memberikan data pribadi kepada pihak-pihak yang tidak bertanggung jawab. Apabila ada permintaan data pribadi yang mengatasnamakan BPJS Kesehatan atau mengkaitkan dengan BPJS Kesehatan maka diharapkan masyarakat dapat mengkonfirmasi ke layanan resmi BPJS Kesehatan yaitu Care Center 1500400 atau Kantor Cabang BPJS Kesehatan.

Sementara Ketua Dewan Pengawas BPJS Kesehatan Achmad Yurianto mengatakan bahwa pihaknya telah meminta direksi BPJS Kesehatan untuk melakukan penelusuran mendalam atas kebenaran berita tersebut. Dia juga meminta BPJS Kesehatan melakukan klarifikasi secara transparan atas kondisi yang terjadi serta menindaklanjuti secara hukum jika terdapat bukti-bukti adanya kebocoran data peserta.

Yurianto juga meminta Direksi BPJS Kesehatan segera menyiapkan rencana kontijensi dengan pendekatan business continuity management guna meminimalisir dampak yang terjadi. Selain itu, untuk memulihkan keamanan data peserta serta melakukan langkah-langkah mitigasi risiko atas potensi risiko lanjutan yang dapat timbul.

"Kami meminta masyarakat untuk tetap yakin dan percaya bahwa BPJS Kesehatan akan tetap memberikan layanan yang sebaik-baiknya bagi seluruh peserta. Tidak perlu ada keraguan peserta dalam penggunaan layanan kesehatan yang telah dijamin melalui program jaminan kesehatan nasional," kata dia.