Kebocoran Data Peserta BPJS Kesehatan
Dosen Mata Kuliah:
Mustazzihim Suhaidi,M.Kom,MTA,MCE,MCF
Disusun oleh :
GESSYA APRILIA SYAHRIKA PUTRI
NIM: 2410090811022
PROGRAM STUDI ILMU ADMINISTRASI NEGARA
SEKOLAH TINGGIL ILMU ADMINISTRASI LANCANG KUNING DUMAI
TAHUN 2025
1.1 LATAR BELAKANG
Kemajuan teknologi informasi dan komunikasi saat ini semakin berkembang pesat, dimana informasi sangat mudah tersebar menggunakan teknologi informasi dan internet. Dalam era digital, keamanan data pribadi menjadi salah satu isu penting yang perlu mendapat perhatian serius, terutama pada sektor publik yang mengelola informasi sensitif masyarakat. Pentingnya perlindungan data pribadi, khususnya dalam bidang kesehatan, semakin mendalam dengan meningkatnya penggunaan teknologi dalam pengelolaan data. Perlindungan data pribadi dalam menjamin keamanan data pribadi sebagai pemenuhan hak atas privasi masyarakat Indonesia saat ini belum berjalan maksimal, hal ini ditunjukkan dengan masih banyaknya pelanggaran terhadap penyalahgunaan data pribadi akibat dari semakin berkembangnya penggunaan digital platform yang tidak disertai dengan perlindungan hukum yang memadai (Lesmana et al. 2021).
Kasus kebocoran data BPJS Kesehatan yang terjadi pada tahun 2021. Lebih dari 279 juta data pribadi peserta BPJS Kesehatan, termasuk nama, nomor induk kependudukan (NIK), alamat, nomor telepon, dan data kesehatan, dilaporkan bocor dan diperjualbelikan di forum daring. Perlindungan data pribadi dalam menjamin keamanan data pribadi sebagai pemenuhan hak atas privasi masyarakat Indonesia saat ini belum berjalan maksimal. Hal ini memperlihatkan dengan masih maraknya penyalahgunaan teknologi yang semakin canggih data pribadi akibat dari semakin berkembangnya penggunaan digital platform yang tidak disertai dengan perlindungan hukum yang memadai.
Kebocoran data seperti ini memperlihatkan adanya kesenjangan antara kebijakan perlindungan data yang diatur dalam regulasi, seperti Undang-Undang Informasi dan Transaksi Elektronik (UU ITE) serta Undang-Undang Perlindungan Data Pribadi (UU PDP), dengan implementasi teknis di lapangan. Tugas UU ITE adalah menjamin kelancaran proses pembangunan nasional dan menjamin,melindungi hak-hak pengguna jasa internet dan mengambil Tindakan yang tegas terhadap pelaku cybercrime.Berdasarkan sifatnya cybercrime termasuk kejahatan tanpa batas (unlimited crime),sehingga diperlukan langkah-langkah yang komplek,terintegrasi dan berkelajutan (Zaman et al., 2021).
Akibat meningkatnya jumlah pengguna teknologi informasi menyebabkan isu mengenai perlindungan data pribadi menjadi hal yang serius karena penyebarannya dapat dilakukan dengan mudah dan cepat melalui teknologi sehingga menimbulkan risiko kebocoran data pribadi seseorang (Lesmana et al., 2021). Maka dari itu jika terjadi kebocoran data pada suatu instansi maka instansi tersebut haruslah menjadi pihak yang bertanggung jawab penuh akan adanya kebocoran data tersebut. BPJS seharusnya memiliki perlindungan yang baik. Hal ini bisa dilakukan dengan investasi yang lebih besar di bidang keamanan (Indonesiawan et al. 2021). Penelitian ini bertujuan untuk menganalisis ka asus kebocoran data BPJS Kesehatan dari perspektif etika keamanan siber.
1.2 RUMUSAN MASLAH
1. Apa yang dimaksud dengan Cybercrime?
2. Apa factor penyebab kebocoran data BPJS Kesehatan?
3. Bagaimana Upaya dalam menangani cybercrime (kebocoran data BPJS Kesehatan)?
4. Dampak yang di timbulakan dari kebocoran data peserta BPJS Kesehatan?
1.3 TUJUAN
Adapun makalah ini bertujuan untuk menjelaskan kasus kebocoran data peserta BPJS dan factor penyebab kebocoran data peserta BPJS serta memberi masukan mengenai Upaya yang dapat dilakukan untuk mencegah kebocoran data tersebut.
BAB II
PEMBAHASAN
2.1 PENGERTIAN CYBERCRIME
Pengertian cybercrime menurut (Widodo, 2013) merupakan setiap aktifitas seseorang, sekelompok orang, badan hukum yang menggunakan computer sebagai sarana melakukan kejahatan, dan komputer sebagai sasaran. Pengertian cybercrime menurut Andi Hamzah dalam (Antoni, 2017), cybercrime sebagai suatu kejahatan di bidang komputer secara umum dapat diartikan sebagai penggunaan komputer secara illegal. Kemajuan teknologi semakin pesat membawa akibat hukum yaitu terjadinya pergeseran modus operandi pelaku kejahatan dari yang bersifat tradisonal beralih kepada kejahatan yang mempergunakan teknologi, salah satu kejahatan di dunis teknologi ialah cybercrime. Kejhatan saat ini sangat marak, para pelaku dengan mudah memanfaatkan internet untuk melancarkan aksinya.
2.2 KASUS BOCORNYA DATA BPJS KESEHATAN
peristiwa kebocoran data pribadi konsumen terjadi pada bulan Mei 2021 lalu, Indonesia dihebohkan dengan dugaan kebocoran data pengguna BPJS Kesehatan sebanyak 279 juta data pribadi pengguna diperjualbelikan di Raid Forums dengan harga jual hingga 80 juta rupiah. Raid Forums merupakan sebuah situs jual-beli seperti marketplace yang menjual-belikan database, atau tentang kebocoran database yang disebabkan oleh hacker. Data tersebut berisikan nomor kartu, data keluarga atau data tanggungan, dan status pembayaran yang identik dengan data yang dikelola oleh Badan Penyelenggaraan Jaminan Sosial (BPJS) Kesehatan (Setiyono, 2002). Kebocoran data BPJS Kesehatan ini terungkap setelah sebuah akun bernama Kotz yang bertindak sebagai pembeli sekaligus penjual data pribadi (reseller) menawarkannya di sebuah forum daring Raid Forums. Penjual mengklaim memiliki 279 juta salinan data identitas warga Indonesia dengan menunjukkan contoh lebih kurang 100.000. Republik Indonesia (Bareskrim Polri) sudah membentuk tim untuk menyelidiki kasus dugaan bocornya data ini yang didukung satuan lain termasuk dari Polda Metro Jaya. Dittipidsiber juga telah melayangkan panggilan pemeriksaan kepada Direktur Utama BPJS Kesehatan, Ali Ghufron Mukti untuk diminta klarifikasi terhadap kasus kebocoran data pribadi BPJS Kesehatan.
2.3 FAKTOR & DAMPAK DARI KEBOCORAN DATA PESERTA BPJS
Kerentanan dalam kerangka keamanan TI dan tidak adanya pemantauan berkelanjutan dan sistem keamanan yang tidak memadai adalah faktor utama yang berkontribusi terhadap insiden tersebut yang membuka celah bagi para pelaku kejahatan siber untuk menyusup. Selain itu, kurangnya pelatihan bagi staf untuk mengenali ancaman keamanan juga berkontribusi terhadap insiden ini. Kerentanan mendasar yang menyebabkan insiden ini terutama berasal dari kekurangan dalam menerapkan kerangka keamanan siber BPJS Kesehatan.
Dampak yang timbul akibat adanya bocornya data diri peserta BPJS seperti ialah terjadinya kerugian materil dari kebocoran 279 juta data peserta Badan Penyelenggara Jaminan Sosial atau BPJS Kesehatan mencapai Rp 600 triliun11 dan serta dapat memicu timbulnya potensi penyalah gunaan KTP palsu untuk menggunakan data orang lain saat meminjam di layanan pinjaman online maupun hal lainnya . Kebocoran data ini pun dapat mengganggu stabilitas negara.
2.4 UPAYA PENANGGUALNGAN KEBOCORAN DATA BPJS
1. Audit dan evaluasi sistem keamanan secara berkala untuk mengidentifikasi dan memperbaiki kerentanan yang ada.
2. Pendidikan dan Awareness: Menyediakan informasi dan pelatihan mengenai keamanan siber dan etika digital untuk masyarakat
3. Sosialisasi dan pelatihan keamanan siber bagi seluruh staf BPJS Kesehatan guna meningkatkan kesadaran terhadap ancaman siber. Selain itu, BPJS Kesehatan harus melakukan evaluasi berkala terhadap protokol dan proses keamanan mereka.
4. Peningkatan transparansi dalam pengelolaan data untuk memulihkan kepercayaan masyarakat, termasuk melibatkan pihak ketiga independen dalam melakukan audit keamanan.
5. Penerapan teknologi enkripsi data untuk memastikan data hanya dapat diakses oleh pihak yang berwenang.
BAB III
PENUTUP
3.1 KESIMPULAN
Berdasarkan hasil pembahasan kasus kebocoran data BPJS Kesehatan pada tahun 2021 menjadi bukti nyata lemahnya perlindungan data pribadi di Indonesia, yang mengindikasikan adanya celah dalam sistem keamanan siber dan implementasi regulasi terkait. Kebocoran yang melibatkan data sensitif lebih dari 279 juta peserta BPJS ini menimbulkan dampak besar terhadap kepercayaan publik dan privasi individu, termasuk risiko penyalahgunaan data untuk tindakan illegal.
.
3.2 SARAN
Sebagai langkah perbaikan, institusi seperti BPJS Kesehatan harus mengadopsi strategi keamanan siber yang lebih tangguh, termasuk peningkatan teknologi, pelatihan staf, dan pemantauan sistem secara berkelanjutan. Selain itu, penting untuk memperkuat penerapan Undang-Undang Perlindungan Data Pribadi (UU PDP) dengan mengintegrasikan langkahlangkah penegakan hukum yang efektif. Upaya ini diharapkan dapat memitigasi risiko kebocoran data di masa depan dan membangun kembali kepercayaan masyarakat terhadap layanan publik.
DAFTAR PUSTAKA
Kwarto, F., & Angsito, M. (2018). PENGARUH CYBER CRIME TERHADAP CYBER SECURITY COMPLIANCE DI SEKTOR KEUANGAN. Jurnal Akuntansi Bisnis, 11(2). https://doi.org/10.30813/jab.v11i2.1382
Fitriani, Y., & Pakpahan, R. (n.d.). Analisa Penyalahgunaan Media Sosial untuk Penyebaran Cybercrime di Dunia Maya atau Cyberspace. https://doi.org/10.31294/jc.v19i2
Beridiansyah. (2023). Kejahatan Siber Ancaman dan Permasalahannya (muchamad masduki, Ed.). Syiah Kuala University Press.
Sorisa Cinda,dkk. (2024). Etika Keamanan Siber: Studi Kasus Kebocoran Data BPJS Kesehatan di Indonesia. https://ejurnal.kampusakademik.co.id/index.php/jssr/index
Tidak ada komentar:
Posting Komentar