Bulan Mei lalu, masyarakat Indonesia dikagetkan dengan berita tentang adanya kebocoran data BPJS. Berita yang sempat tersebar luas di media online ini tentu langsung mendapatkan tanggapan negatif dari masyarakat. Tidak sedikit di antara mereka yang mengganggap bahwa kebocoran data ini sangat merugikan. Meski demikian, banyak pula masyarakat yang masih bingung dengan kemungkinan dampak yang terjadi dengan adanya kebocoran data ini.
Kerugian Negara Mencapai Rp 600 Triliun
Sebanyak 279 juta data peserta Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan telah bocor. Cyber Security Independent Resilience Team melaporkan bahwa kerugian materiil yang diderita BPJS Kesehatan mencapai Rp 600 triliun. Angka ini didasarkan pada dampak peretasan nomor kontak pribadi dan akun amedia sosial. Perhitungan hingga ratusan triliun tersebut merupakan asumsi jika satu data dijual dengan harga sekian rupiah. Dengan total 279 juta data, maka bukan hal aneh jika kerugiannya mencapai ratusan trilliun.
Tidak hanya itu saja, angka tersebut juga merupakan perhitungan dari dampak adanya kebocaran data terhadap program pemerintah. Data pribadi yang tersebar secara masif ini dikhawatirkan akan mengganggu program pemerintah dan memicu terjadinya eksploitasi data kependudukan secara masif. Kejadian ini menjadi cerminan mengenai betapa maraknya laporan penipuan online beberapa tahun terakhir.
Kronologi Kasus Dugaan Kebocoran Data BPJS
Informasi tentang adanya kebocoran data pertama kali muncul pada Kamis 5 Mei lalu. Data yang seharusnya rahasia tersebut ternyata dipublikasikan dan dijual di salah satu forum online. Saat itu juga Dirut BPJS Kesehatan yaitu Ali Ghufron Mukti segera melakukan koordinasi dan investigasi terkait kasus tersebut. Pada hari Jumat 21 Mei, para direksi melakukan koordinasi dengan Dewan Pengawas BPJS Kesehatan, Badan Sandi dan Siber Negara (BSSN), Kementerian Komunikasi dan Informatika (Kemominfo), Kementerian Pertahanan (Kemenhan), dan PT Sigma Cipta Caraka (Telkom Sigma).
Berbagai upaya pengamanan langsung dilakukan yaitu dengan melakukan penutupan di titik akses dan investigasi. Kemkominfo juga langsung menutup akses ke situs berbagai forum online seperti raidforum.com, bayfiles.com, anonfiles.com, dan mega.nz. Selain itu, pihak BPJS juga untuk sementara menunda segala kerja sama yang berhubungan dengan pertukaran data di rumah sakit.
Pada hari Sabtu 22 Mei, investigasi dilakukan dengan menelusuri forensik digital dan sampel data dari akun ‘Kotz’ yang mengunggah informasi tentang penjualan data tersebut. Selanjutnya pada hari Senin 24 Mei, manajemen BPJS mengajukan permohonan perlindungan hukum ke Bareskrim Polri dan surat pemberitahuan kepada Kemkominfor.
Dampak Kebocoran Data Bagi Masyarakat
Direktur Utama BPJS sempat berpendapat bahwa informasi tentang kebocoran data tersebut belum tentu benar dan investigasi masih terus dilakukan. Hanya saja, tindakan preventif tetap penting dilakukan untuk melindungi data para peserta. Apalagi data yang dimaksud di sini termasuk NIK (nomor induk kependudukan), nama, alamat, nomor telepon, dan konon hingga besaran gaji.
Data kependudukan seperti ini sangat rawan digunakan untuk kejahatan siber. Misalnya untuk membuka rekening bank sebagai tempat aliran dana hasil kejahatan, membobol nomor ponsel, hingga mengambil pinjaman online menggunakan data yang bocor tersebut. Peserta BPJS Kesehatan bisa memeriksa apakah mereka termasuk dalam data yang bocor atau tidak melalui situs yang dibuat oleh Komunitas Ethical Hacker Indonesia. Dalam laman https://periksadata.com/bpjs tersebut, terdapat 1 juta data yang disediakan oleh pelaku sebagai sampel.
Meskipun data peserta tidak termasuk dalam 1 juta sampel yang dibocorkan oleh akun ‘Kotz’ tersebut, bukan berarti data seseorang sudah aman. Pasalnya, si penjual mengaku bahwa dirinya memiliki sebanyak 279 juta data penduduk Indonesia dan 1 juta yang tersebut tersebut adalah sampel yang diberikan secara gratis oleh pelaku. Juru Bicara Kementerian Komunikasi dan Informatika (Kominfo) Dedy Permadi menyebutkan bahwa sebanyak lebih dari seratus ribu data sudah terkonfirmasi dari satu juta data tersebut.
Bukti EMR Sulit Terealisasi di Indonesia
Dengan adanya kejadian ini Electronic Medical Record (EMR) atau Rekam Medis Elektronik sepertinya masih jauh untuk terealisasikan di Indonesia. Rekam medis elektronik ini dapat membantu pekerjaan beberapa petugas kesehatan secara lebih terpadu. Karena bersifat elektronik, EMR bisa diakses dengan komputer atau sistem elektronik dari suatu jaringan.
Sayangnya, kejadian bocornya BPJS Kesehatan ini tentu menimbulkan keraguan. Apakah ke depannya EMR bisa diterapkan di Indonesia? Jika memang pelayanan kesehatan di Indonesia akan dibawa ke arah yang lebih baik, maka perlu dilakukan peninjauan kembali tentang keamanan digital di Indonesia agar kejadian kebocoran data yang serupa tidak terjadi lagi.
Sebuah rumah sakit wajib didukung dengan sistem manajemen informasi yang canggih dan tahan terhadap kebocoran data. Tidak ada yang salah dengan data pasien yang disimpan secara digital, tetapi rumah sakit harus mampu menjamin bahwa seluruh data pasien sudah tersimpan dengan aman dan bebas dari kegiatan kriminal online. Walaupun EMR adalah sesuatu konsep yang belum bisa terealisasi dengan optimal saat ini, bukan berarti tidak bisa terealisasi di kemudian hari.