Isu bocornya data BPJS dan kedaulatan siber Indonesia

SingHealth, salah satu grup layanan kesehatan publik terbesar di Singapura, pada Tahun 2018 seakan menyadarkan berbagai pihak bahwa sektor kesehatan sangat rentan terhadap ancaman serangan siber.

Hal-hal seperti itu hendaknya menjadi pelajaran penting bagi semua pihak agar terus waspada terhadap berbagai ancaman siber yang semakin meningkat dari waktu ke waktu.


Kedaulatan siber

Seiring dengan kemajuan di bidang teknologi informasi dan komunikasi, keamanan siber memang menjadi isu strategis di berbagai negara, termasuk Indonesia.

Apalagi, kini ketika platfom siber banyak digunakan untuk menopang berbagai layanan yang terkait langsung dengan sendi kehidupan masyarakat, termasuk sektor kesehatan.

Terlepas dari hal-hal peretasan tersebut, harus diakui bahwa transformasi digital Indonesia 4.0 sudah saatnya menyertakan fokus pada keamanan data pribadi, keamanan bertransaksi, kemandirian bangsa, dan kedaulatan negara di ranah siber.

Pemerintah di bawah kepemimpinan Presiden Joko Widodo pun diharapkan agar mengambil langkah konkrit yang efektif, sehingga masyarakat terlindungi sesegera mungkin dan bangsa Indonesia berdaulat di ranah siber Tahun 2045.

Sebenarnya saat ini tata pemerintahan di Indonesia, termasuk BPJS Kesehatan, sudah mulai bertransformasi ke ranah digital dalam bentuk Sistem Pemerintahan Berbasis Elektronik (SPBE).

Direktur Utama BPJS Kesehatan Ali Ghufron Mukti mengatakan sebagai salah satu penyelenggara sistem elektronik yang memiliki data strategis berupa data kesehatan seluruh peserta BPJS Kesehatan, lembaga itu, selain memberikan kemudahan juga terus memastikan sisi keamanan data strategis yang dikelolanya terjaga dengan baik.

Tidak hanya itu, untuk menyikapi semakin tingginya risiko ancaman keamanan siber pada sektor kesehatan, BPJS Kesehatan sudah menggandeng Badan Siber dan Sandi Negara (BSSN) untuk membentuk Tim Tanggap Insiden Siber atau Computer Security Incident Response Team (CSIRT) dengan nama SIRT BPJS Kesehatan, belum lama ini.

Faktanya memang sebelumnya BSSN pernah memoinitor 103 sistem elektronik yang dikelola oleh BPJS Kesehatan.

Kepala BSSN Letjen TNI Purn. Hinsa Siburian mengonfirmasi bahwa dari 95 sistem elektronik berbasis web dan 8 sistem elektronik berbasis mobile apps tersebut didapati 2 anomali trafik, yaitu Exploit (mengeksploitasi celah keamanan sistem) dengan status anomali tersebut merupakan upaya percobaan.

Oleh karena itu diperlukan penguatan keamanan sistem elektronik di lingkungan BPJS Kesehatan, termasuk dalam hal penanganan insiden siber.

Ke depan semakin disadari bahwa keamanan informasi dan data menjadi hal yang mutlak untuk dilakukan di era transformasi digital seperti saat ini.

Data dan informasi yang ada dan dimiliki sebuah lembaga atau badan resmi di era sekarang ini layaknya tambang emas yang sangat berharga dan mahal atau bahkan tak ternilai harganya, termasuk di dalamnya, BPJS Kesehatan yang mengelola kepesertaan sebanyak 249,6 juta jiwa penduduk Indonesia.

Seluruh pihak kemudian diharapkan senantiasa memperkuat peran dan fungsinya dalam mengantisipasi, mewaspadai, hingga menjadi garda terdepan untuk menjaga dan mengamankan data dan informasi demi terwujudnya kedaulatan siber di Tanah Air.