Kebocoran Data BPJS sebagai Studi Kasus Kelemahan Keamanan Lembaga Publik
Keywords:
Kebocoran Data, BPJS Kesehatan, Keamanan Siber, Tata Kelola Data, Lembaga PublikAbstract
Insiden kebocoran data massal yang menimpa Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan telah mengungkap kerapuhan sistemik dalam arsitektur keamanan siber lembaga publik Indonesia. Peristiwa yang diduga mengkompromikan data sensitif puluhan juta peserta ini bukan hanya sekadar pelanggaran privasi, tetapi merupakan gejala dari masalah mendalam yang mencakup aspek teknis, manajerial, regulasi, dan sumber daya manusia. Penelitian ini bertujuan untuk melakukan analisis komprehensif terhadap akar penyebab kebocoran data BPJS Kesehatan melalui pendekatan studi literatur dan analisis konten kritis terhadap laporan investigasi, pemberitaan media, dan studi kasus serupa. Hasil penelitian mengidentifikasi multifaktor kegagalan, termasuk infrastruktur teknologi yang kedaluwarsa, tata kelola data yang lemah, rendahnya kesadaran keamanan siber, serta lingkungan regulasi yang belum sepenuhnya efektif. Temuan penelitian ini menyoroti urgensi penerapan kerangka kerja governance, risk, and compliance (GRC) yang terintegrasi, peningkatan kapabilitas digital resilience, dan pembangunan budaya keamanan siber di seluruh level organisasi publik. Studi ini diharapkan dapat menjadi bahan pertimbangan bagi pembuat kebijakan dan praktisi TI dalam merancang strategi pertahanan siber yang lebih proaktif dan holistik untuk lembaga publik di Indonesia.
References
CISSReC. (2023). Laporan Analisis Akhir Insiden Kebocoran Data BPJS Kesehatan 2023. Pusat Studi Keamanan Siber dan Forensik Digital.
Creswell, J. W. (2014). Research Design: Qualitative, Quantitative, and Mixed Methods Approaches (4th ed.). SAGE Publications.
Dewanta, A. S. (2024). Human Factor dalam Keamanan Siber: Analisis Perilaku Pegawai pada Lembaga Pemerintah. Jurnal Teknologi dan Ilmu Komputer, 5(1), 112-125.
Hadlington, L. (2024). The "Human Factor" in Cybersecurity: Exploring the Role of Personality, Attitudes, and Behavior. In Psychology of Cybersecurity (pp. 45-62). Academic Press.
Kompas. (2023). Data BPJS Kesehatan Diduga Bocor, Berisi Informasi Sensitif Jutaan Peserta. Kompas.com
Majalah TI. (2023). Membedah Kerentanan Sistem yang Diduga Picu Kebocoran Data BPJS. MajalahTI.co.id.
Miles, M. B., & Huberman, A. M. (1994). Qualitative Data Analysis: An Expanded Sourcebook (2nd ed.). SAGE Publications.
Prasetyo, A. (2024). Tata Kelola Keamanan Informasi di Sektor Publik: Refleksi dari Kasus BPJS. Jurnal Sistem Informasi Indonesia, 10(2), 45-60.
Shorouq, F., & Hammad, R. (2024). The Role of Security Operations Centers (SOCs) in Mitigating Data Breach Risks in Healthcare Institutions. International Journal of Advanced Computer Science and Applications, 15(3), 200-208.
Whitman, M. E., & Mattord, H. J. (2022). Principles of Information Security (7th ed.). Cengage Learning.
