.webp)
"Tindakan pertama yang harus dilakukan sekarang adalah Komimfo dan BPJS Kesehatan harus segera lakukan pemutusan akses account yang menyebarkan, agar tidak memungkinkan tersebar lebih jauh," kata anggota DJSN, Muttaqien kepada detikcom, Jumat (21/5/2021).
Sebab, kata dia, dalam Perpres 25 Tahun 2020 tentang Tata Kelola BPJS, Pasal 14 menyatakan direksi wajib menerapkan tata kelola teknologi informasi yang efektif, salah satunya manajemen pengamaman data dan manajemen insiden.
"Jadi jika diduga benar data yang bocor adalah data BPJS Kesehatan perlu dilihat bagaimana efektifitas dari manajemen data dan manajemen insiden yang ada di BPJS Kesehatan," sebutnya.
Dia lanjut menjelaskan, di Pasal 17 juga disebutkan bahwa dewan pengawas dan direksi bertanggung jawab untuk menjaga kerahasiaan informasi BPJS sesuai dengan ketentuan peraturan perundang-undangan.
Terkait dugaan kebocoran data, pihaknya masih menunggu hasil resmi investigasi dari BPJS Kesehatan. DJSN mengharapkan BPJS Kesehatan bisa bekerja secepatnya agar bisa segera menyampaikan hasil investigasinya.
Walaupun secara karakteristik data yang tersebar diduga keras data BPJS Kesehatan, menurutnya tetap harus ada pembuktian terlebih dahulu, mengingat kepesertaan BPJS Kesehatan sekarang baru mencapai 223 juta atau 82,6% jumlah penduduk, belum mencapai 279 juta.
Diketahui, data pribadi penduduk Indonesia yang diduga telah bocor dan dijual secara online di forum hacker Raid Forums berjumlah 279 juta. Informasi pribadi dalam kebocoran data itu meliputi NIK (Nomor Induk Kependudukan), nama, alamat, nomor telepon, bahkan kabarnya juga nilai gaji.
"Jadi, kami di DJSN masih menunggu secara resmi hasil investigasi yang sedang dilakukan oleh BPJS Kesehatan," tambah Muttaqien. (toy/ara)
