Cyberthreat.id – Ketua Dewan Pengawas BPJS Kesehatan, Achmad Yurianto, memaparkan sejumlah potensi risiko yang akan muncul apabila data 279 juta penduduk Indonesia yang diklaim penjual di RaidForums adalah benar adanya.

Risiko pertama yakni keamanan nasional. Yurianto mengatakan ini berisiko terhadap keamanan nasional karena sebagian besar data itu merupakan data kependudukan termasuk TNI dan Polri.

"Kalau memang benar data itu yang dimiliki dan sesuai dengan kenyataan, maka risiko keamanan nasional semakin terlihat," ujar Yurianto dalam Rapat Dengar Pendapat dengan Komisi IX DPR RI yang ditayangkan di YouTube Komisi IX DPR RI, Selasa (25 Mei 2021).

Kedua, risiko terhadap reputasi pelaksanaan jaminan kesehatan nasional. Menurutnya, kondisi ini bisa kontraproduktif dengan keinginan pemerintah yang ingin memantapkan peran Jaminan Kesehatan Nasional sebagai bagian dari pembangunan kesehatan secara nasional.

Berita Terkait:

• Ini Indikasi Data 279 Juta Warga RI yang Bocor Berasal dari BPJS, Ada Nama Pejabatnya
• Terkait Dugaan Kebocoran Data Pribadi, Mungkinkah BPJS Kesehatan Didenda? Ini Kata Pakar Hukum Siber
• Vaksin.com Yakini Data yang Dijual di RaidForums ialah Data Peserta BPJS Kesehatan
• Belum Akui Data Warga RI Diretas, BPJS Laporkan Kasusnya ke Bareskrim

Ketiga, risiko intervensi sistem internal. Yurianto mengatakan berdasarkan hasil pengawasan internal, sistem berjalan mulai pusat hingga daerah hingga ke deputi kewilayahaan.  Karena itu, pihaknya merumuskan sejak awal bersama dengan kinerja dari direksi untuk menanggapi isu-isu tentang dugaan kebocoran data.

"Kami segera memberikan saran, nasihat dan pertimbangan secara tertulis, lisan dan terlibat langsung dalam berbagai pertemuan isu kebocoran data peserta," ujarnya.

Dewas BPJS pun meminta empat hal untuk dilakukan oleh  direksi BPJS Kesehatan antara lain:

• segera melakukan penelusuran mendalam atas kebenaran berita dan segera melakukan klarifikasi secara transparan kepada seluruh stakeholders atas kondisi yang terjadi di lapangan. "Karena ini menjadi penting untuk kita sampaikan kepada seluruh stakeholder tentang kondisi yang terjadi di lapangan," ujarya.
• segera menindaklanjuti secara hukum (kalau memang benar) atas  kebocoran data peserta dan segera menyiapkan rencana kontijensi dengan menggunakan pendekatan business continuity management untuk meminimalisasi dampak dan memulihkan keamanan data serta menjaga kepercayaan publik. "Ini menjadi penting agar kebocoran itu tidak berkelanjutan karena didalam kerangka risiko yang kami buat ini juga terkait dengan apakah ada data yang lain yang diretas," tuturnya.
• segera melakukan langkah-langkah mitigasi atas seluruh potensi risiko reputasi yang timbul atas pemberitaan dimaksud.
• Terkait pengamanan TI agar dilakukan sharing session dengan para praktisi dan pemangku kepentingan nasional guna meningkatkan ketahanan data dan informasi BPJS Kesehatan. Tinjauan vulnerability jaringan secara lebih intensif, meningkatkan efektifitas aplikasi penanganan serangan siber, dan meningkatkan keamanan seluruh jaringan di level kantor cabang dan kabupaten.[]

Redaktur: Andi Nugroho