Bicaraindonesia.id – Sejumlah pihak terlibat untuk membantu investigasi kasus dugaan kebocoran data 279 juta penduduk Indonesia. Mulai dari BPJS Kesehatan, Bareskrim Polri, Kementerian Pertahanan (Kemenhan), sampai Badan Intelijen Negara (BIN). Dugaan kasus ini diketahui pertama kali mencuat pada 20 Mei 2021.
“20 Mei 2021, BPJS segera melakukan koordinasi dan investigasi adanya dugaan peretasan,” kata Direktur Utama BPJS Kesehatan, Ali Ghufron Mukti melaporkan kepada Kepada Komisi Kesehatan DPR dalam rapat di Gedung DPR, Jakarta, Selasa, (25/05/2021) seperti dilansir dari tempo.
Dalam kasus ini, data penduduk yang diduga bocor telah diperjualbelikan oleh akun bernama Kotz di Raid Forums, raidforums.com. Ali mengakui, bahwa data tersebut mirip dengan yang mereka punya, tapi belum diketahui apakah bersumber dari BPJS atau bukan.
Dalam rapat ini, Ali juga melaporkan secara lengkap upaya yang sudah mereka lakukan. Berikut rinciannya:
Jumat, 21 Mei 2021
BPJS mengelar rapat dengan sejumlah pihak. Mulai dari Dewan Pengawas BPJS, Badan Siber dan Sandi Negara (BSSN), Kementerian Komunikasi dan Informatika (Kominfo), Siber Kemenhan, hingga IT Security Expert dari Telkomsigma, perusahaan di bawah PT Telkom (persero) Tbk.
Selanjutnya, BPJS mengamankan titik akses dengan melakukan penutupan dan investigasi. Lalu, BPJS untuk sementara waktu menunda semua kerja sama yang terkait dengan pertukaran data.
Terakhir di hari yang sama, Ali menyebut Kominfo juga menutup akses ke situs raidforums.com dan 3 tautan lainnya yang jadi tempat mengunduh data yang bocor tersebut. Mulai dari bayfiles.com, mega.nz, dan anonfiles.com.
Sabtu, 22 Mei 2021
Tim BPJS Kesehatan, BSSN, dan Tim Security Operation System melakukan penelusuran melalui digital forensic dan verifikasi sampel data dari akun Kotz. Total ada 100 ribu sampel dan penelusuran masih berjalan.
“Sebetulnya itu yang dia (akun Kotz) tawarkan, bener punya BPJS atau bukan, itu belum tahu. Tapi bahwa itu mirip, iya,” kata Ali. Selanjutnya, BPJS juga berkoordinasi dengan Siber Bareskrim Polri dan Kemenhan.
Minggu, 23 Mei 2021
Manajemen BPJS menyiapkan surat permohonan perlindungan hukum ke Bareskrim Polri. Selain itu, BPJS juga berkoordinasi dengan Kominfo dan mengirimkan surat. Tapi, Ali tidak menjelaskan isi surat ke Kominfo ini.
Senin, 24 Mei 2021
Direksi BPJS resmi menyampaikan surat pengaduan atas kasus ini ke Bareskrim Polri. BPJS kemudian berkoordinasi dengan Kementerian Politik, Hukum, dan Keamanan. “Turut dihadiri BSSN, BPJS Ketenagakerjaan, dan Badan Intelijen Negara (BIN),” kata Ali.
Selanjutnya, BPJS berkoordinasi dengan Dewan Jaminan Sosial Nasional (DJSN), Kementerian Kesehatan, hingga Kementerian Keuangan. Koordinasi ini kembali melibatkan Dewan Pengawas BPJS, Kominfo, dan BSSN.
Selasa, 25 Mei 2021
Sementara hari ini, ada sejumlah kegiatan yang dilakukan. Mulai dari investigasi internal dibantu oleh BSSN sampai langkah-langkah mitigasi terhadap hal-hal yang berpotensi menimbulkan gangguan keamanan data. “Antara lain penerapan biometric fingerprint dan face recognition untuk proses pelayanan dan administrasi,” kata Ali.
Selanjutnya, BPJS sedang mengambil sejumlah langkah pencegahan kebocoran data, di antaranya dengan menguatkan sistem keamanan teknologi informasi. “Dengan meningkatkan proteksi dan ketahanan sistem,” ujarnya.
Terakhir, BPJS kembali bersurat kepada Kominfo dan juga Otoritas Jasa Keuangan (OJK). (tempo/A1)