KEBOCORAN BPJS

Berapak banyak data masyarakat yang mengalami kebocoran ?

Mencapai 279 juta data. Termasuk mereka yang sudah meninggal dunia - diduga diretas dan
dijual di forum daring.

Apa saja data BPJS yang bocor ?

1. Nomor Induk Kependukan (NIK).

2. Alamat e-mail penduduk.

Penyebab kebocoran data BPJS ?

1. Kebocoran data disebabkan oleh peretasan di aplikasi pihak ketiga tersebut,

khususnya Aplikasi Sistem Informasi Manajemen Kepesertaan dan Aplikasi
pelayanan Kesehatan.
2. penyebab kebocoran data yang kedua adalah dugaan orang dalam yang membocorkan
data-data tersebut.

Tetapi kemungkinan pertama yang terjadi walaupun tentunya penyelidikan atas kemungkinan
kedua pun harus dilakukan.

Apa yang semestinya dilakukan untuk melindungi data pribadi?

Pengguna bisa meningkatkan kesadaran akan keamanan teknologi tadi dengan berbagai cara,
salah satunya menggunakan password yang tidak mudah ditebak orang, alias tidak ada
merujuk pada data pribadi.

Selain itu, merubah password secara berkala juga harus dilakukan, kata Ruby. Ia juga
menyarakan pengguna untuk tidak menggunakan password yang sama untuk seluruh platform
dan mengaktifkan metode otentifikasi dua lapis (two-factor authentication).
Dampak terhadap pemerintah karena terjadinya keebocoran data BPJS ?
1. CISRT menyebutkan, kebocoran 279 juta data peserta BPJS Kesehatan merugikan
negara Rp 600 triliun. Ini karena data KTP ikut bocor, sehingga bisa mengganggu
program pemerintah.
2. Resiko terhadap keamanan nasional, karena ini sebagian besar data kependudukan
termasuk TNI Polri dan semuanya ada di sana, dan jika memang benar data itu yang
dimiliki dan sesuai dengan kenyataan maka resiko keamanan nasional akan semakin
terlihat.
3. Resiko terhadap reputasi pelaksanaan jaminan kesehatan nasional, ini tentunya akan
kontraproduktif jika dihadapkan dengan keinginan pemerintah untuk semakin
memantapkan peran jaminan kesehatan nasional sebagai bagian dari pembangunan
kesehatan secara nasional.
4. Risiko intervensi sistem internal kita juga memiliki potensi yang rawan juga, karena
dari pengawasan dewas sistem ini tergelar mulai dari pusat sampai ke daerah sampai
ke kantor cabang, sampai ke deputi kewilayahan.

Dampak terjadinya kebocoran data BPJS terhadap masyarakat ?

Menciptakan ketidakpercayaan masyarakat terhadap sistem keuangan, saling curiga, dan
tidak adanya perlindungan hukum yang baik terhadap kejahatan eksploitasi data.
TAMBAHAN

Menurut dirut, kebocoran data terjadi akibat adanya tindakan peretasan sistem keamanan

digital. Dalam konferensi pers virtual, Dirut BPJD Kesehatan Ali Ghufron Mukti mengatakan
bahwa BPJS Kesehatan selama ini telah melakukan upaya perlindungan data peserta melalui
pengelolaan teknologi informasi.

Menurut Dirut BPJS Kesehatan, dinamisnya dunia digital membuat kelompok tertentu yang
tidak bertanggung jawab bisa membobol data pribadi yang terhimpun melalui platform
digital, seperti BPJS Kesehatan.

Kasus kebocoran data pribadi masyarakat, salah satunya Nomor Induk Kependukan (NIK)
menjadi keprihatinan masyarakat. Badan Penyelenggara Jaminan Sosial (BPJS) tengah
melakuka investigasi internal untuk mengetahui asal sumber kebocoran.

Koordinator Bidang Advokasi BPJS Watch, Timboel Siregar, menduga ada dua hal penyebab
kebocoran data yang dilaporkan mencapai 279 juta data.

Dari pengamatan Timboel, BPJS Kesehatan memiliki 6 aplikasi untuk mendukung sistem
informasi manajemen kepesertaan, 6 aplikasi untuk sistem informasi layanan publik, serta 8
aplikasi tentang sistem informasi manajemen penjaminan pelayanan kesehatan.

Melihat banyaknya aplikasi yang dimiliki oleh BPJS Kesehatan, Timboel menduga
kebocoran data disebabkan oleh peretasan di aplikasi pihak ketiga tersebut.

“ Khususnya, aplikasi sistem informasi manajemen kepesertaan dan aplikasi pelayanan

kesehatan,” kata dia ketika dihubungi Dream.co.id, Senin 24 Mei 2021.

Kemungkinan penyebab kebocoran data yang kedua adalah dugaan orang dalam yang
membocorkan data-data tersebut.

“ Namun, saya cenderung menilai kemungkinan pertama yang terjadi walaupun tentunya
penyelidikan atas kemungkinan kedua pun harus dilakukan,” kata Timboel.
Sekadar informasi, beberapa waktu yang lalu ramai diperbincangkan ratusan juta data
penduduk Indonesia yang dijualbelikan di sebuah forum. Pelaku pemilik data mengklaim
ratusan juta data itu tersebut diambil dari BPJS Kesehatan. Data ini berisi nomor induk
kependudukan (NIK) hingga alamat e-mail.

Ada tiga tips yang menurut Alfons sangat penting untuk setidaknya terhindar dari kebocoran
data:

1. Jangan mudah memberikan data kependudukan

Misalnya jika masuk ke gedung diminta KTP, berikan saja SIM atau pengenal lain untuk
mencegah KTP di-capture.

2. Amankan aset digital dengan baik

Caranya, jangan menggunakan password yang sama untuk berbagai layanan dan hindari
menggunakan informasi kependudukan sebagai password seperti tanggal lahir jangan untuk
PIN karena akan mudah ditebak. Gunakan password manager untuk menyimpan semua
password yang unik dan berbeda untuk setiap layanan.

3. Selalu menerapkan TFA

Pastikan layanan digital yang digunakan menerapkan two factor authentication (TFA) atau
one time password (OTP) dan aktifkan fitur TFA/OTP tersebut untuk menjamin perlindungan
seandainya data password kita bocor karena terjadi kebocoran database di pengelola data.