Dugaan Kebocoran Data, Ini Penjelasan Lengkap BPJS Kesehatan
BPJS Kesehatan
Jakarta, CNBC Indonesia - BPJS Kesehatan menjelaskan soal dugaan kebocoran data yang menimpa lembaga itu. Dalam rapat bersama Komisi IX DPR RI, Direktur Utama BPJS Kesehatan, Ali Gufron Mukti mengklaim pihaknya langsung melakukan koordinasi tak lama setelah kabar kebocoran data itu meluas di media sosial.
"Kamis (20/5/2021) segera melakukan koordinasi dan juga membentuk tim-tim dan koordinasi dengan tadi sudah sampaikan, hari Jumat sudah rapat dengan Dewas, BSSN, juga rapat ada Kominfo, siber kemenhan, it security expert," kata Gufron dikutip dari kanal Youtube DPR RI, Selasa (25/5/2021).
Dalam waktu bersamaan, Kominfo juga melakukan penutupan akses pada laman Raid Forum.
Lalu pada hari Sabtu, BPJS melakukan pengamanan titik akses dengan melakukan penutupan dan investigasi. Dia menjelaskan pihaknya bersama dengan tim security operation center melakukan penelusuran melalui digital forensic.
"Manajemen BPJS Kesehatan koordinasi dan klarifikasi Cyber Polri dan Kemenhan. Minggu, surat perlindungan hukum dan melaporkan ke Bareskrim polri membuat surat ke Kominfo," jelasnya.
Lalu pada Senin kemarin, tim BPJS Kesehatan menyampaikan surat pada Bareskrim Polri serta berkoordinasi dengan kementerian dan lembaga terkait.
Gufron juga menyebutkan ada sejumlah langkah keamanan yang dilakukan BPJS Kesehatan. Salah satunya juga melakukan penutupan sementara aplikasi yang beresiko.
Berikut adalah langkah keamanan tersebut:
1.Memastikan bahwa operasional BPJS Kesehatan dan pelayanan peserta tidak terganggu.
2.Membuat tim khusus dan melakukan investigasi dugaan adanya peretasan.
3.Melakukan upaya pengamanan titik akses antara lain dengan melakukan penutupan sementara aplikasi yg berisiko.
4.Menunda kerja sama yg terkait dengan pertukaran data untuk sementara waktu.
5.Melakukan preventive action untuk penguatan sistem keamanan TI terhadap potensi gangguan keamanan data antara lain meningkatkan proteksi ketahanan sistem.
6.Menyusun langkah-langkah mitigasi terhadap hal-hal yg berpotensi menimbulkan gangguan keamanan data antara lain penerapan biometric fingerprint dan face recognition untuk proses pelayanan dan administrasi.
