Akhir- akhir ini sedang ramai diperbincangkan kasus data BPJS yang bocor dan diduga diperjual belikan oleh oknum tidak bertanggung jawab. Karopenmas Divisi Humas Polri Brigjen Rusdi Hartono menyatakan penyelidikan kasus kebocoran 279 juta data penduduk Indonesia di sebuah forum internet telah membentuk tim khusus untuk mengusut kebocoran 279 juta data penduduk Indonesia tersebut. Diduga data tersebut diperjual belikan di forum internet. Data tersebut mencakup kartu tanda penduduk, nomor induk kependudukan, nama, alamat, nomor telepon, email, hingga gaji.
279 juta data penduduk Indonesia ini tersebar dalam forum hacker Raid Forums. Data-data didalamnya salah satunya ialah data TNI Polri. Menurut Ketua Dewan Pengawas BPJS Kesehatan Achmad Yurianto data TNI Polri juga masuk ke dalam 279 juta data peserta BPJS Kesehatan yang diduga bocor dan dijual di forum internet.
"Kami melihat ada beberapa risiko yang akan muncul jika isu kebocoran data peserta ini adalah benar adanya. Pertama, risiko terhadap keamanan nasional karena ini sebagian besar data kependudukan termasuk TNI-Polri dan semuanya ada di sana," kata Yuri.
"Jika memang benar data itu yang dimiliki dan sesuai dengan kenyataan maka risiko keamanan nasional ini akan semakin terlihat," tuturnya.
Yuri juga menilai reputasi pelaksanaan jaminan kesehatan nasional (JKN) akan tercoreng dengan adanya kasus dugaan kebocoran data ini. BPJS Kesehatan sendiri adalah salah satu lembaga yang bertugas menjalankan JKN.
"Hal ini akan kontraproduktif jika dihadapkan dengan keinginan pemerintah untuk semakin memantapkan peran jaminan kesehatan nasional sebagai bagian dari pembangunan kesehatan nasional," ucap Yuri.
Namun pihak manajemen BPJS Kesehatan telah melakukan sejumlah langkah preventif untuk melindungi data peserta. Hal ini dilakukan setelah adanya dugaan kebocoran data 279 juta peserta BPJS Kesehatan dan dijual di forum internet.
Direktur Utama BPJS Kesehatan Ali Ghufron Mukti menjelaskan bahwa salah satu langkah yang diambil adalah menghentikan dan menunda sementara semua kerja sama terkait pertukaran data BPJS Kesehatan. Pihaknya juga menutup semua data internal dan melakukan investigasi.
"Kami amankan titik akses, dengan melakukan penutupan dan invetigasi. Kami juga langsung tunda semua kerja sama terkait pertukaran data," kata Ali Ghufron.
Ali Ghufron mengatakan bahwa sebetulnya BPJS Kesehatan sudah memiliki sistem keamanan dengan standar internasional. Dia juga menyebutkan sistem keamanan BPJS Kesehatan sudah dibuat berlapis-lapis.
"Sistem manajemen keamanan informasi kami sudah mengacu pada regulasi pemerintah dan menerapkan standar internasional sistem keamanan. Kami sudah ada sertifikasi ISO-27001 terkait keamanan data," ucap Ali Ghufron.
"Dan demikian juga mengenai sistem keamanan untuk melindungi keamanan data sudah didukung sistem yang terdiri dari beberapa layer keamanan. Seperti kontrol keamanan parimeter, lalu sistem keamanan yang mencakup metdologi keamanan fisik dan digital yang melindungi bisnis secara keseluruhan," lanjutnya.
Dari kasus tersebut dapat diketahui bahwa peretasan data pribadi tersebut telah melanggar hukum seperti yang tertera pada Undang-Undang tentang Perlindungan Data Pribadi pada Pasal 28G ayat (1) yaitu Undang-Undang  Dasar Negara Republik Indonesia Tahun 1945 yang berbunyi "Setiap orang berhak atas perlindungan diri pribadi, keluarga, kehormatan, martabat, dan harta benda yang dibawah kekuasaannya, serta berhak atas rasa aman dan perlindungan dari ancaman ketakutan untuk berbuat atau tidak berbuat sesuai yang merupakan hak asasi."
Data pribadi penduduk wajib disimpan dan dilindungi oleh Negara. Tindakan peretasan tersebut dapat dikatakan termasuk perbuatan di dalam Pasal 30 ayat (3) UU ITE, yang berbunyi  "Setiap orang dengan sengaja dan tanpa hak atau melawan hokum mengakses computer dan/atau system elektronik dengan cara apapun dengan melanggar, menerobos, melampaui, atau menjebol system pengamanan. Atas perbuatannya, maka hacker dapat dijerat pidana penjara paling lama 8 tahun dan/atau denda paling banyak Rp.800.000.000.
Jika terjadi kegagalan dalam pelindungan terhadap data pribadi yang dikelola oleh Penyelenggara Sistem Elektronik maka PSE wajib memberitahukan secara tertulis kepada pemilik data pribadi tersebut. Terjadinya kegagalan system ini dapat disebabkan oleh factor internal maupun factor eksternal. Salah satu factor eksternalnya yaitu adalah cybercrime. Cybercrime dapat berupa hacking, cracking, identity theft, phising, dan lain-lain.
Menurut penulis, sebaiknya kita tidak menghakimi para perusahaan yang mengalami pencurian data karena dalam perusahaan tersebut pun telah menggunakan keamanan yang berlapis-lapis. Hanya saja oknum yang tidak bertanggung jawablah yang memperjual belikan data pribadi seseorang demi keuntungan pribadi. Biasanya hacker ini dilakukan oleh sekelompok anak muda yang pintar yang saling terhubung dengan internet tanpa mengenal batas dan aturan.
Jadikanlah kasus ini sebagai pengalaman, pembelajaran, dan pendewasaan khususnya bagi perusahaan yang terkena hack agar lebih memperhatikan keamanan sistemnya. Dan untuk para hacker, ketika kalian diberikan kelebihan dengan pandai mengoprasikan IT maka sebaiknya gunakan kelebihan itu dengan sebaik mungkin, tidak menyalahgunakan serta tidak merugikan orang lain.
Adapun peran pemerintah melalui Badan Siber dan Sandi Negara (BSSN) sebagai regulator keamanan siber nasional untuk mengambil tindakan nyata dalam mengorganisir perlindungan data pribadi melalui perangkat hukum untuk meningkatkan ketahanan nasional di bidang siber.
Untuk mencegah terjadinya kebocoran data pribadi pada akun pribadi, ada baiknya melakukan hal-hal dibawah ini:
- Berhati-hatilah jika ada upaya pishing
Pishing ini dilakukan dengan cara mengirim link atau tautan yang ditampilkan di internet. Umumnya pishing dilakukan dengan mengirim link atau tautan yang menggiurkan. Hal ini biasanya dilakukan oleh seseorang yang ingin menipu. Maka berhati-hatilah jika ada orang yang mengirimi link yang tidak berasal dari situs yang resmi.
- Gunakan kata sandi atau password yang berbeda pada setiap akun
Ketika ada salah satu akun yang di hack, maka akun yang lain masih aman jika menggunakan kata sandi yang berbeda. Hal ini dapat mencegah kebocoran data pribadi pada semua akun
- Membuat kata sandi atau password yang rumit
Kata sandi yang rumit akan sulit untuk di hack daripada kata sandi yang umum menggunakan nama, tanggal lahir, atau angka kembar. Maka sebaiknya menggunakan kata sandi yang rumit yang terdapat karakter, huruf capital, serta angka didalamnya.
- Log out m-banking ketika sudah melakukan transaksi dan menggunakan data seluler
Selalu meng-log out akun m-banking ketika sudah melakukan transaksi guna mencegah akun di hack, serta tidak menggunakan wifi saat membuka akun m-banking karena sangat mudah untuk di hack. Alangkah baiknya untuk menggunakan data seluler ketika hendak melakukan transaksi melalui m-banking.
Itulah beberapa upaya yang dapat dilakukan untuk mencegah terjadinya peretasan maupun kebocoran data pribadi. Meskipun terdapat ketentuan hukum atas tindakan pembocoran, melanggar, mencuri, membobol, hingga menerobos data pribadi seseorang, alangkah baiknya untuk melakukan pencegahan terlebih dahulu agar tidak terjadi hal-hal yang tidak diinginkan.
Baca konten-konten menarik Kompasiana langsung dari smartphone kamu. Follow channel WhatsApp Kompasiana sekarang di sini: https://whatsapp.com/channel/0029VaYjYaL4Spk7WflFYJ2H
