Bisnis.com, JAKARTA - Koordinator Advokasi BPJS Watch Timboel Siregar menilai dugaan kebocoran data yang berasal dari BPJS Kesehatan perlu ditindaklanjuti dengan peningkatan keamanan aplikasi internal maupun mobile apps yang diluncurkan ke publik.
Berdasarkan hasil investigasi terbaru yang dilakukan terhadap dugaan kebocoran data penduduk, diduga kuat identik dengan data BPJS Kesehatan. Hal tersebut didasarkan pada data Noka (Nomor Kartu), Kode Kantor, Data Keluarga/Data Tanggungan, dan status pembayaran yang identik dengan data BPJS Kesehatan.
Sekadar informasi, untuk mendukung Sistem Informasi Manajemen Kepesertaan, BPJS Kesehatan memiliki 6 aplikasi, yaitu Mobile JKN, Aplikasi BPJS Checking, Aplikasi e-Dabu, Aplikasi BPJS Admin, Aplikasi Registrasi Badan Usaha, Portal Bersama.
Sementara untuk mendukung Sistem Informasi Layanan Publik, BPJS Kesehatan memiliki 6 Aplikasi yaitu Website BPJS Kesehatan, Aplikasi Mudik BPJS Kesehatan, Portal Jamkesnews, Aplikasi Aplicares, dan Web Skrining (skrining Kesehatan peserta).
BPJS Kesehatan pun memiliki Sistem Informasi Manajemen Penjaminan Pelayanan Kesehatan yang terdiri dari 8 Aplikasi yaitu Aplikasi Health Facilities Information System (HFIS), Aplikasi Pcare-Eclaim, Aplikasi vClaim, Aplikasi Sidik Jari BPJS Kesehatan, Aplikasi Antrean Faskes, Aplikasi Luar paket INACBGs (LUPIS), Aplikasi Apotek Online, dan Aplikasi Klaim Covid-19.
"Tentunya dugaan kebocoran data yang diduga dari BPJS Kesehatan tersebut, bila dikaitkan dengan banyaknya aplikasi di BPJS Kesehatan, maka kebocoran data tersebut kemungkinan bisa disebabkan diretasnya aplikasi-aplikasi tersebut khususnya Aplikasi Sistem Informasi Manajemen Kepesertaan dan Aplikasi pelayanan Kesehatan," ujar Timboel dalam keterangannya, Minggu (23/5/2021).
Baca Juga
Adapun, kemungkinan kedua, yaitu adanya orang dalam yang membocorkan data-data tersebut. Namun, Tombol cenderung menilai kemungkinan pertama yang terjadi, walaupun tentunya penyelidikan atas kemungkinan kedua pun harus dilakukan.
"Jangan lupa, BPJS Kesehatan pun mengelola data kesehatan peserta JKN maupun fasilitas Kesehatan yang bekerja sama dengan BPJS Kesehatan, dari masyarakat sipil maupun militer. Data-data tersebut tentunya sangat confidential, yang harus dijaga agar tidak berpindah ke pihak lain," tambahnya.
Menurutnya, apabila terbukti bahwa hal ini terjadi karena peretasan aplikasi, artinya pengamanan aplikasi TI yang dimiliki BPJS Kesehatan relatif rendah.
BPJS Kesehatan tidak bisa memastikan beberapa framework dan standar tata Kelola TI yang diimplementasikan BPJS Kesehatan untuk menjamin keamanan aplikasi-aplikasi di BPJS Kesehatan.
"Sebaiknya memang aplikasi yang ada di BPJS Kesehatan juga bisa disederhanakan jumlahnya sehingga bisa lebih efektif dan efisien dalam mengelola program JKN," jelasnya.
Pada akhirnya, Timboel berharap kebocoran data ini harus dituntaskan oleh Pemerintah. Kebocoran data kepesertaan ini juga akan berdampak pada kebocoran data medis rakyat Indonesia yang dikelola BPJS Kesehatan. Ini sangat berbahaya bagi Indonesia bila data rakyat Indonesia dan data medis bisa dimiliki pihak lain.