BPJS Watch Ungkap 2 Kemungkinan Sumber Kebocoran Data BPJS Kesehatan

Liputan6.com, Jakarta Sebanyak 279 juta data penduduk Indonesia diduga dibobol dan dijual di forum online. Data bocor ini diduga berasal dari institusi pemerintah yakni BPJS Kesehatan.

Menanggapi, Koordinator bidang Advokasi BPJS Watch, Timboel Siregar menilai ada dua sumber kemungkinan dugaan data BPJS Kesehatan bocor. 

Pertama bisa disebabkan diretasnya aplikasi-aplikasi tersebut khususnya Aplikasi Sistem Informasi Manajemen Kepesertaan dan Aplikasi pelayanan Kesehatan.

Kemudian, kemungkinan kedua adalah adanya orang dalam yang membocorkan data-data tersebut. “Namun saya cenderung menilai kemungkinan pertama yang terjadi, walaupun tentunya penyelidikan atas kemungkinan kedua pun harus dilakukan,” kata Timboel kepada Liputan6.com, Minggu (23/5/2021).

Timboel menjelaskan, jika memang karena diretas maka pengamanan aplikasi TI yang dimiliki BPJS Kesehatan relatif rendah.

BPJS Kesehatan tidak bisa memastikan beberapa framework dan standar tata Kelola TI yang diimplementasikan BPJS Kesehatan untuk menjamin keamanan aplikasi-aplikasi di BPJS Kesehatan.

“Sebaiknya memang aplikasi yang ada di BPJS Kesehatan juga bisa disederhanakan jumlahnya sehingga bisa lebih efektif dan efisien dalam mengelola program JKN,” ujarnya.

Menurutnya, kebocoran data ini harus dituntaskan oleh Pemerintah. Kebocoran data kepesertaan ini juga akan berdampak pada kebocoran data medis rakyat Indonesia yang dikelola BPJS Kesehatan. Tentunya hal ini sangat berbahaya bagi Indonesia bila data rakyat Indonesia dan data medis bisa dimiliki pihak lain.

Berdasarkan hasil investigasi terbaru yang dilakukan terhadap dugaan kebocoran data penduduk, diduga kuat identik dengan data BPJS Kesehatan.

Hal tersebut didasarkan pada data Noka (Nomor Kartu), Kode Kantor, Data Keluarga/Data Tanggungan, dan status pembayaran yang identik dengan data BPJS Kesehatan. Data sampel yang ditemukan tidak berjumlah 1 juta seperti klaim penjual, tetapi sebanyak 100.002 data.

“Tentunya kebocoran data ini menjadi hal yang sangat serius karena akan memiliki dampak bagi banyak hal. Keseriusan masalah ini segera ditindaklanjuti oleh Kementerian Komunikasi dan Informatika dengan memanggil Direksi BPJS Kesehatan,” ungkapnya.

Lanjut Timboel, sebagai institusi public BPJS Kesehatan memang mengelola data yang sangat besar dan relatif rinci. Hal ini tentunya terkait dengan tugas pelayanan BPJS Kesehatan kepada seluruh rakyat Indonesia.

Di mana berdasarkan Peraturan Presiden no. 82 Tahun 2018, seluruh rakyat Indonesia diwajibkan ikut program JKN yang dikelola oleh BPJS Kesehatan. Jumlah peserta JKN terkini sekitar 222,4 juta orang atau sekitar 82,37 persen dari total rakyat Indonesia.

Data-data yang dikelola oleh BPJS Kesehatan sangat beragam dan rinci. Terkait dengan data pribadi, data tersebut antara lain nama, alamat, tempat tanggal lahir, NIK, nama keluarga dalam satu KK, upah bagi peserta Penerima Upah, nomor rekening bagi peserta Bukan Penerima Upah, hingga sidik jari.

Tidak hanya itu, BPJS Kesehatan pun mengelola data kesehatan peserta JKN maupun fasilitas Kesehatan yang bekerja sama dengan BPJS Kesehatan, dari masyarakat sipil maupun militer. “Data-data tersebut tentunya sangat konfidential, yang harus dijaga agar tidak berpindah ke pihak lain,” pungkasnya.

Saksikan Video Ini