Suparjo Ramalan
IDXChannel - Sebanyak 279 juta data pribadi nasabah Badan Penyelenggaraan Jaminan Sosial (BPJS) Kesehatan bocor di internet. Ada dua kemungkinan penyebabnya, bisa diretas atau dijual sendiri oleh oknum orang dalam.
Koordinator Advokasi BPJS Watch, Timboel Siregar menyebut, kemungkinan pertama didorong oleh motif bisnis yang dilakukan pihak eksternal. Sementara transaksi atau penjualan data terkait dengan upaya memperoleh kepentingan individu di internal BPJS Kesehatan itu sendiri.
Meski begitu, Timboel menggarisbawahi kemungkinan pertama lebih dominan. Dugaan ini dibarengi oleh penilaian bahwa perangkat sejumlah aplikasi pelayanan BPJS Kesehatan belum mendapat proteksi atau perlindungan dari di sisi teknologi dan informasi (IT) pendukungnya.
"Ada dua kemungkinan kebocoran, satu karena diretas. Kedua memang dijual oleh oknum dalam. Saya lebih lebih cenderung ke arah nomor satu, karena dari aplikasi-aplikasi yang dimiliki oleh BPJS Kesehatan ada banyak," ujar Timboel saat dihubungi MNC Portal Indonesia, Senin (24/5/2021).
Tercatat, lembaga kesehatan pelat merah itu memiliki banyak aplikasi, misalnya aplikasi sistem informasi manajemen kepesertaan, aplikasi sistem informasi layanan publik, hingga aplikasi sistem informasi manajemen penjaminan pelayanan kesehatan.
Dia menilai, semangat BPJS Kesehatan membuat banyak aplikasi namun tidak dibarengi oleh penggunaan teknologi pendukung untuk memproteksi data-data peserta yang dihimpun secara daring atau online. Padahal, data kependudukan yang didaftarkan dalam platform digital itu menjadi sangat rahasia.
Sebagai institusi publik, BPJS Kesehatan mengelola data yang relatif rinci. Hal itu menyangkut dengan tugas lembaga kesehatan bagi seluruh rakyat Indonesia. Saat ini, jumlah peserta Jaminan Kesehatan Nasional-Kartu Indonesia Sehat (JKN-KIS) mencapai 222,4 juta orang atau sekitar 82,37 persen dari total penduduk Indonesia.
Jumlah peserta yang banyak itu sesuai dengan Peraturan Presiden (Perpres) Nomor 82 Tahun 2018, dimana, seluruh rakyat Indonesia diwajibkan mengikuti program JKN yang dikelola oleh BPJS Kesehatan.
Adapun data-data yang dikelola BPJS Kesehatan diantaranya nama, alamat, tempat tanggal lahir, NIK, nama keluarga dalam satu KK, upah bagi peserta penerima upah, nomor rekening peserta bukan penerima upah, hingga sidik jari.
"Saya melihat seperti ini, ini semangat BPJS kesehatan membuat banyak aplikasi, harusnya aplikasi yang terkait dengan kepesertaan harusnya cuman satu. Baik dari jenis kepesertaan, peserta penerima upah, perusahaan, ASN, Polri dan BPU. Gak Usah beda-beda, sekarangkan dibeda-bedakan. Semangat buat aplikasi tapi gampang dibobol," tutur dia.
Sementara terkait dugaan adanya kesengajaan oknum di internal BPJS Kesehatan melakukan tindakan jual-beli data, kata Timboel, akan sudah ditelusuri pihak berwenang. Saat ini, Direktur Utama (Dirut) BPJS Kesehatan, Ali Ghufron Mukti, sudah dipanggil Badan Reserse Kriminal (Bareskrim) Polri. Dia bakal dikorek soal perkara ini.
Kebocoran data juga dinilai berdampak luas di banyak sektor. Salah satunya perihal bocoran upah atau gaji peserta. Timboel menyebut, persoalan itu menjadi awal kebocoran informasi pribadi yang dimiliki masyarakat sipil dan pihak birokrasi. (RAMA)
