Kebocoran data BPJS Kesehatan bisa terjadi karena sistem bpjs kesehatan itu sendiri atau pengguna. Pemerintah yang mengelola bpjs kesehatan punya tanggung jawab kepada masyarakat untuk menjaga data pengguna bpjs kesehatan ada 279 juta orang warga Indonesia milik BPJS Kesehatan. Sample data itu mayoritas berhubungan dengan data kependudukan seperti nama lengkap, tanggal lahir, Nomor Induk Kependudukan (NIK), email, hingga nomor ponsel. Untuk mengantisipasi kejadian serupa, Pihak BPJS menyarankan agar seluruh instansi pemerintahan wajib bekerja sama dengan Badan Siber dan Sandi Negara (BSSN) untuk melakukan audit digital forensik yang bertujuan untuk mengetahui lubang-lubang keamanan yang bisa dibobol.
Menurut IT Cyber Security BPJS Kesehatan untuk ini ” berita di atas berbunyi dugaan, dan proses pemeriksaan masih belum selesai dari pihak berwajib, jadi belum bisa disimpulkan terjadi kebocoran data atau tidak.” menurut IT Security BPJS Kesehatan pusat.
Lalu penanganan atau penanggulangan yang sudah dilakukan oleh BPJS Kesehatan yakni “Pengamanan yg dilakukan sebelum adanya berita sampai saat ini sudah dilakukan sesuai dengan best practice yang diterapkan oleh standard, dan akan terus dilakukan pengamanan pengamanan selanjutnya mengikuti perkembangan, hingga saat ini, pengamanan yang sudah dilakukan menurut Adhi IT Security BPJS Kesehatan Pusat antara lain :
- Menggunakan Firewall dengan policy ketat, contohnya pembatasan IP publik dari luar negeri untuk akses web app
- Menerapkan sandboxing pada jalur inbound dan outbound.
- Menerapkan WAF dan API Security
- Menerapkan MDR dengan policy yang sudah disesuaikan
- Menerapkan Data Loss Prevention
Kemudian antisipasi dari Pihak BPJS Kesehatan jika hal tersebut terulang kembali dengan beberapa perimeter keamanan yang sudah diterapkan, maka akan meminimalisir resiko terjadinya serangan atau insiden keamanan, privacy policy yang diterapkan senantiasa dianalisis dan di update jika ada attack vector atau teknik hacking yang baru.
Tips dan Langkah-langkah apa saja yang bisa kita sebagai masyarakat untuk mengamankan data pribadi kita sendiri :
- Kita sebagai masyarakat harus sadar akan pentingnya keamanan data khususnya data pribadi.
- Kita sebagai masyarakat harus menyadari terhadap ancaman-ancaman yang ramai terjadi seperti phising, social engineering dan sebagainya.
- Kita sebagai masyarakat harus menerapkan zero trust kepada orang yang tidak dikenal jika meminta sesuatu, entah itu KTP, klik link yang tidak jelas, menginstal aplikasi yang tidak penting, dan sebagainya.
- Data pribadi harus dijaga sedemikian rupa agar tidak banyak orang yang dapat mencari dari google atau search engine lainnya.
Kesimpulan
Problematika pengelolaan data dan informasi pribadi menunjukkan bahwa pertama, kasus pembobolan atau pencurian data dan informasi pribadi di Indonesia merupakan hal yang harus menjadi perhatian pemerintah Indonesia, karena dengan melalui kebocoran atau pun pembobolan data dan informasi seseorang, maka pihak-pihak yang tidak bertanggung jawab akan menyalahgunakan data dan informasi pribadi seseorang tersebut. Jadi kita sebagai masyarakat harus selalu waspada kepada hal-hal yang tak lazim di sekitar kita khususnya di perangkat pribadi seperti HP dan laptop. Gunakan perangkat dengan bijak dengan tidak klik link yang tidak jelas sumbernya.
Sumber :
https://www.bbc.com/indonesia/indonesia-57196905
Jurnal : Ririn Aswandi, Putri Rofifah Nabilah Muchsin, Muhammad Sultan. PERLINDUNGAN DATA DAN INFORMASI PRIBADI MELALUI INDONESIAN DATA PROTECTION SYSTEM (IDPS)
