Tangerang Selatan, (variabanten.com)-Kebocoran data BPJS Kesehatan pada tahun 2023 menggemparkan masyarakat dan menjadi sorotan penting dalam pembahasan perlindungan data pribadi di Indonesia. Kasus ini memperlihatkan adanya kelemahan dalam sistem keamanan data lembaga pemerintah yang seharusnya memberikan jaminan kepada peserta BPJS Kesehatan atas perlindungan data pribadi mereka. Terdapat fakta bahwa data pribadi 18,5 juta pengguna BPJS Kesehatan dijual di platform daring oleh peretas, termasuk data sensitif seperti nomor kartu BPJS, alamat, nomor telepon, dan informasi lainnya (www.cnnindonesia.com, 2024), (itgid.org, 2024).
Berdasarkan Undang-Undang No. 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP), terdapat kewajiban bagi setiap pihak yang mengelola data pribadi untuk menjaga kerahasiaan dan keamanannya. Dalam Pasal 46 UU PDP, ditegaskan bahwa setiap penyelenggara data wajib memberikan perlindungan maksimal untuk mencegah kebocoran data. BPJS Kesehatan, sebagai penyelenggara jaminan sosial, harus bertanggung jawab atas insiden ini dengan mengambil langkah-langkah hukum yang relevan serta memberikan pemberitahuan kepada para peserta yang terdampak. Apabila terjadi kebocoran, UU PDP juga mengharuskan adanya pemberitahuan kepada pihak yang terkena dampak dalam jangka waktu 3×24 jam serta menerapkan sanksi pidana dan administratif bagi pelanggar yang diatur dalam Pasal 67 UU PDP. Oleh karena itu, BPJS Kesehatan tidak hanya harus memperkuat sistem keamanannya tetapi juga siap menghadapi konsekuensi dari kelalaian yang terjadi.
Kasus ini juga menunjukkan pentingnya implementasi peraturan terkait sanksi hukum dalam UU PDP. Dalam konteks ini, kebocoran data BPJS Kesehatan harus menjadi momen refleksi bagi pemerintah untuk mempercepat implementasi perlindungan data pribadi yang lebih ketat. Sistem keamanan yang kuat dan pengawasan yang efektif merupakan kunci untuk mencegah terjadinya kasus serupa di masa mendatang. Seharusnya, BPJS Kesehatan, sebagai pengelola data sensitif, wajib memastikan sistem mereka aman sesuai dengan standar keamanan data yang diatur dalam peraturan ini. Sayangnya, fakta menunjukkan adanya kekurangan dalam implementasi pengamanan, sehingga terjadi pelanggaran serius terhadap privasi penggunap. VB-Putra Trisna.
