INFOBPJS BPJS KESEHATAN JAMIN KEAMANAN DATA PESERTA KESEHATAN MEDIA INFO BPJS KESEHATAN EDISI 96

(1)

KESEHATAN

INFO BPJS

MEDIA INFO BPJS KESEHATAN EDISI 96

BPJS KESEHATAN

JAMIN KEAMANAN

DATA PESERTA

(2)

(3)

Direktur Utama Ali Ghufron Mukti

CEO

^Message

D

i era revolusi industri 4.0 ini, hampir seluruh aktivitas dan rutinitas telah menerapkan teknologi informasi. Era baru ini membawa kita pada dunia yang lebih luas dengan batas-batas yang hampir buram dan tak dapat dibendung. Dapat kita bayangkan bahwa hanya bermodalkan perangkat komputer dan koneksi internet, kita mampu bertransaksi dan mengakses data-data yang begitu banyak.

Dengan luas dan tak terbatasnya dunia digital yang memungkinkan semua pihak untuk mengakses secara ilegal data penting dan rahasia milik pribadi, organisasi bahkan negara, keamanan terhadap informasi dan data menjadi hal yang mutlak untuk dilakukan. Perlindungan dan keamanan terhadap data juga dilakukan oleh BPJS Kesehatan. Sebagai badan hukum publik, BPJS Kesehatan tidak hanya memberikan jaminan pembiayaan jaminan kesehatan, tetapi kami juga menjamin bahwa keamanan data-data yang terkait dengan penyelenggaraan Program JKN-KIS senantiasa terjaga.

Sebagai langkah preventif, BPJS Kesehatan selama ini telah melakukan upaya-upaya untuk melindungi data peserta melalui penerapan tata kelola teknologi informasi dan tata kelola data sesuai ketentuan dan standar serta peraturan perundangan yang berlaku.

Untuk memastikan keamanan data, BPJS Kesehatan juga telah melakukan kerja sama strategis dengan BSSN dan lembaga maupun para pihak professional. BPJS Kesehatan juga telah mengembangkan dan mengimplementasikan sistem keamanan data yang berlapis serta sesuai dengan standar ISO 27001 (certified), COBIT (Control Objectives for Information Technology) dan menjalankan Security Operation Center (SOC) yang bekerja selama 24 jam dalam 7 hari.

Meskipun BPJS Kesehatan sudah melakukan sistem pengamanan sesuai standar yang berlaku, namun tidak dapat dipungkiri bahwa masih ada kemungkinan terjadinya peretasan, mengingat sangat dinamisnya dunia peretasan. Peristiwa peretasan pun juga pernah dialami oleh banyak lembaga, baik di dalam maupun luar negeri. Dengan besarnya data dan informasi penting yang kami miliki, ancaman siber bukanlah hal yang mustahil.

Tidak menutup kemungkinan, ada banyak pihak-pihak tidak bertanggung jawab yang berniat membobol dan menembus sistem keamanan kami.

Sebagaimana kita ketahui bersama bahwa saat ini tengah beredar informasi terkait kasus dugaan peretasan data.

Adapun oleh pihak-pihak yang tidak bertanggung jawab, data tersebut ditawarkan di Forum Raid yang diduga memiliki kemiripan dengan data yang dimiliki oleh BPJS Kesehatan.

Atas beredarnya informasi tersebut maka BPJS Kesehatan telah berkoordinasi dengan pihak-pihak terkait yakni Dewan Pengawas BPJS Kesehatan, BSSN, Kementerian Komunikasi dan Informatika (Kemenkominfo), Cybercrime Mabes Polri, Pusat Pertahanan Siber Kementerian Pertahanan, Kementerian Koordinator Bidang Politik, Hukum, dan Keamanan (Kemenko Polhukam), Kementerian Koordinator Bidang Pembangunan Manusia dan Kebudayaan (Kemenko PMK), serta pihak- pihak lainnya dalam rangka memastikan kebenaran berita tersebut dan mengambil langkah-langkah yang diperlukan. BPJS Kesehatan juga telah mengambil langkah hukum dengan melaporkan kasus ini kepada Bareskrim Polri. Saat ini BPJS Kesehatan bersama pihak terkait juga sedang melakukan proses penelusuran dan investigasi terhadap kejadian tersebut.

Kami menghimbau masyarakat untuk tidak khawatir terhadap hal tersebut. BPJS Kesehatan akan senantiasa berupaya maksimal agar data pribadi peserta dan data lainnya tetap terlindungi dan memastikan pelayanan kepada peserta, baik di fasilitas kesehatan maupun untuk proses administrasi lainnya tetap berjalan dengan optimal.

Keamanan Data Peserta

Diupayakan Maksimal,

Pelayanan Tetap Optimal

(4)

KILAS & PERISTIWA 5

CEO MESSAGE 3

FOKUS 6

BINCANG 10

BENEFIT 12

PELANGGAN 14

TESTIMONI 16

INSPIRASI 18

PERSEPSI 20

SEHAT & GAYA HIDUP 22

BULETIN DITERBITKAN OLEH BPJS KESEHATAN : Jln. Letjen Suprapto PO BOX 1391/JKT Jakarta Pusat Tlp. (021) 4246063, Fax.

(021) 4212940

10

^BINCANG

DAFTAR ISI

PENGARAH Ali Ghufron Mukti

PENANGGUNG JAWAB Andi Afdal

PEMIMPIN UMUM Kisworowati

PEMIMPIN REDAKSI M.Iqbal Anas Ma’ruf SEKRETARIAT Rini Rahmitasari Ni Kadek Manipuspaka Devi REDAKTUR Andi Ashar Widianti Utami Ryan Abdullah Asyraf Mursalina Dwi Asmariyanti Subkhan Juliana Ramdhani Angela Dian Ratnasari Darusman Thohir EDITOR Arif Budiman Diah Ismawardani Ranggi Larissa Izzati Alhafiz

DISTRIBUSI & PERCETAKAN KGS. Hamdani

Agung Priyono M. Eko Hadiandi Raden Paramita Suciani Elmira Dwi Berty Amin Rahman Hardi Siswanto

PENGEMBANGAN Akhmad Tasyrifan Didik Dharmadi Anastasya Margaret Mohamad Irfan

SALAM

REDAKSI

Pembaca setia Media Info BPJS Kesehatan

Peningkatan pemanfaatan teknologi digital saat ini tengah diuji kapasitas dan keamanannya. Termasuk pemanfaatan teknologi informasi dalam Program Jaminan Kesehatan Nasional-Kartu Indonesia Sehat (JKN-KIS). Transaksi digital dalam Program JKN-KIS bukan 1 atau 2 data saja tapi melibatkan jutaan transaksi yang melibatkan berbagai pengelola data atau stakeholders terkait. Dalam 7 tahun beroperasi atas transaksi yang telah terjadi menghasilkan maha data yang sangat kompleks.

Untuk itu, saat ini keamanan data dalam Program JKN-KIS tetap menjadi prioritas utama pengelola Program JKN-KIS. Diharapkan maha data yang telah terbangun, tidak disalahgunakan oleh pihak-pihak yang tidak bertanggung jawab. Namun maha data tersebut dapat berimplikasi pada perbaikan program JKN-KIS dan lebih jauh pada pembangunan kesehatan di Indonesia.

Ekosistem digital Program JKN-KIS yang telah terbangun, harus diperkuat sistem keamanan yang lebih mumpuni. Namun tidak hanya tugas para pengelola data, pemakai data pun harus mulai waspada akan dinamika digitalisasi yang terus berkembang setiap harinya.

Seiring dengan penerbitan Media Info BPJS Kesehatan, kami mengucapkan terima kasih atas berbagai dukungan dan tanggapan atas terbitnya media ini. Diharapkan melalui penerbitan Media ini informasi yang berkualitas, baik, akurat dapat terus kami sajikan dan diharapkan kehadiran media ini dapat menjadi jembatan informasi yang efektif bagi BPJS Kesehatan dan seluruh stakeholder. Selamat beraktivitas.

Redaksi

KELOLA MAHA DATA, KEAMANAN JADI PRIORITAS UTAMA

Karena itu, keamanan siber merupakan suatu proses karena setiap kali ditemukan satu kelemahan, maka pengelola server atau database harus selalu menambal, dan itu berlangsung terus menerus sepanjang software tersebut masih dipakai. Itulah kenapa dikatakan security is a process.

Alfons Tanujaya (Pengamat Keamanan Siber dari Vaksincom)

KEAMANAN SIBER ITU

SEBUAH PROSES

(5)

Jakarta

KILAS & PERISTIWA

BPJS Kesehatan melakukan penandatanganan nota kesepahaman dengan Kepolisian Negara Republik Indonesia (POLRI), Selasa (20/04). Direktur Utama BPJS Kesehatan, Ali Ghufron Mukti mengatakan, BPJS Kesehatan dan POLRI siap bersinergi melakukan pemutakhiran dan rekonsiliasi data peserta Pegawai Negeri pada POLRI (PNPP) dan keluarganya sebagai peserta Program JKN-KIS.

Pemutakhiran data tersebut dilakukan by name by address dengan mekanisme web service maupun pemadanan manual. Rekonsiliasi data yang mencakup data kepesertaan, data iuran, dan data kapitasi tersebut dilakukan paling sedikit satu kali dalam setahun di tingkat pusat dan dua kali dalam setahun di tingkat daerah.

“Melalui penandatanganan nota kesepahaman ini, kami juga mendorong fasilitas kesehatan milik POLRI, baik di FKTP maupun di Rumah Sakit Bhayangkara, untuk memberikan pelayanan kesehatan bagi peserta JKN-KIS sebaik-baiknya sesuai dengan peraturan perundang- undangan, serta berinovasi dengan memanfaatkan teknologi informasi di era digital saat ini,” ucap Ghufron, Selasa (20/04).

Sementara untuk meningkatkan mutu layanan, lanjut Ghufron, BPJS Kesehatan akan melakukan kegiatan peningkatan kompetensi dan pemahaman fasilitas kesehatan milik POLRI mengenai JKN-KIS. Di sisi lain, Ghufron berharap fasilitas kesehatan POLRI juga berupaya meningkatkan mutu layanan melalui pemenuhan sarana prasarana, ketersediaan tenaga medis, dan peningkatan kompetensi dokter fasilitas kesehatan.

BPJS Kesehatan – POLRI Optimalkan Mutu Layanan Peserta JKN-KIS

BPJS Kesehatan dan Kementerian Pertahanan (Kemhan) RI terus upayakan akurasi data peserta Jaminan Kesehatan Nasional-Kartu Indonesia Sehat dari unsur TNI beserta keluarga serta pegawai di lingkungan Kemhan RI. Direktur Utama BPJS Kesehatan Ali Ghufron Mukti mengungkapkan hal tersebut dilakukan sebagai upaya meningkatkan kualitas pelayanan khususnya bagi anggota TNI yang merupakan garda terdepan NKRI. BPJS Kesehatan dan Kemhan teken kesepakatan bersama yang masing-masing ditandatangani oleh Direktur Utama BPJS Kesehatan Ali Ghufron Mukti dan Menteri Pertahanan RI Prabowo Subiakto, Rabu (21/04).

“Kita tahu anggota TNI memiliki mobilitas serta risiko kesehatan dan keselamatan jiwa yang tinggi, sehingga sudah seharusnya perlindungan atas layanan kesehatan bagi anggota TNI menjadi perhatian bagi BPJS

Kesehatan. Dengan data kepesertaan yang akurat tentu pelayanan yang akan didapatkan tidak akan terhambat,”

kata Direktur Utama BPJS Kesehatan, Ali Ghufron Mukti.

Adapun ruang lingkup kesepakatan bersama yang dilaksanakan dengan Kementerian Pertahanan adalah pelaksanaan pelayanan kesehatan, pemanfaatan fasilitas kesehatan, kepesertaan serta kerahasiaan data dan informasi. Ghufron menambahkan, BPJS Kesehatan juga senantiasa mendorong agar kualitas layanan kesehatan di faskes milik Kemhan-TNI terus dioptimalkan sesuai dengan standar kualitas yang diatur dalam Peraturan Menteri Kesehatan.

"Di era JKN-KIS, pemanfaatan fasilitas kesehatan milik Kemhan-TNI nyatanya telah memberikan kontribusi dalam optimalisasi pelayanan kesehatan bagi masyarakat. Dari data yang dirangkum BPJS Kesehatan pada tahun 2018-2020, peserta dengan segmen non- anggota TNI mendominasi kunjungan di faskes milik Kemhan-TNI dengan proporsi sebesar 73% dan jumlah pemanfaatan layanan sebanyak 12,9 juta kasus. Kami sangat mengapresiasi hal ini," ujar Ali Ghufron.

Saat ini, jumlah FKTP yang bekerja sama dengan BPJS Kesehatan milik Kemhan-TNI adalah 633 FKTP (proporsi 3% dari total keseluruhan FKTP yang bekerjasama dengan BPJS Kesehatan) sedangkan jumlah FKRTL kerja sama milik Kemhan-TNI adalah 107 FKRTL (proporsi 4% dari total keseluruhan FKRTL yang bekerjasama dengan BPJS Kesehatan). Sementara itu, untuk peserta TNI beserta keluarganya yang terdaftar sebanyak 1.454.085 jiwa.

Akurasi Data Peserta TNI Jadi Perhatian BPJS Kesehatan dan Kemhan

(6)

FOKUS

S

eiring peningkatan pemanfaatan teknologi digital dalam berbagai bidang, upaya serangan siber juga terus meningkat. Apalagi di masa pandemi Covid-19 ketika lebih banyak masyarakat yang mengandalkan teknologi dan internet dalam menjalani aktivitas sehari-hari dari rumah. Momentum ini disadari betul oleh pelaku kejahatan siber yang terus mencari peluang untuk menargetkan korbannya. Di sisi lain, Penyelenggara Sistem Elektronik (PSE) juga terus memperkuat sistem keamanan untuk melindungi data yang dikelolanya. Termasuk yang dilakukan oleh BPJS Kesehatan sebagai penyelenggara Program Jaminan Kesehatan Nasional-Kartu Indonesia Sehat (JKN-KIS) yang diikuti oleh sekitar 224 juta peserta.

Direktur Utama BPJS Kesehatan Ali Ghufron Mukti menegaskan, BPJS Kesehatan selalu berupaya maksimal untuk melindungi data peserta melalui penerapan tata kelola teknologi informasi (TI) dan tata kelola data sesuai ketentuan dan standar serta peraturan yang berlaku, dan terus diperbarui mengikuti dinamika kondisi yang ada. Dalam mengimplementasikan sistem keamanan TI, lanjut Ghufron, BPJS Kesehatan menerapkan sistem manajemen keamanan informasi dengan mengacu kepada regulasi pemerintah, peraturan badan dan direksi, serta mengembangkan dan mengimplementasikan sistem keamanan data yang sesuai dengan standar ISO 27001 (certified) dan Control Objectives for Information Technologies (COBIT).

BPJS Kesehatan Jamin

Keamanan Data Peserta

(7)

FOKUS FOKUS

Sistem Keamanan Berlapis

Untuk melindungi keamanan data dan informasi, Ghufron menyampaikan, BPJS Kesehatan telah didukung oleh sebuah sistem yang terdiri dari beberapa layer keamanan. Pertama, kontrol keamanan perimeter yaitu sistem keamanan yang mencakup metodologi keamanan fisik dan digital yang melindungi bisnis secara keseluruhan. Kedua, kontrol keamanan jaringan yang melindungi jaringan dan mencegah akses jaringan yang tidak sah masuk.

Ketiga, kontrol keamanan endpoint atau sistem keamanan di titik akhir yang melindungi koneksi antara perangkat dan jaringan. Keempat, kontrol keamanan aplikasi atau sistem keamanan yang melindungi akses aplikasi ke aset-aset penting, dan juga keamanan internal aplikasi. Kelima, kontrol keamanan data, yaitu sistem keamanan data yang melindungi penyimpanan dan transfer data.

Selanjutnya terkait operasional dan monitoring sistem keamanan, BPJS Kesehatan juga didukung oleh sebuah layanan yang disebut Security Operation Center (SOC), yaitu tim pusat keamanan siber yang terdiri dari tenaga ahli keamanan siber.

“SOC ini mengamankan dan memonitor sistem keamanan selama 24 jam 7 hari nonstop, sekaligus meningkatkan keamanan dengan cara mendeteksi, mencegah, menganalisis dan merespon jika terdapat serangan, ancaman siber, atau perubahan-perubahan yang mencurigakan,” terang Ghufron dalam Rapat Dengar Pendapat (RDP) dengan Komisi IX DPR-RI.

Sistem keamanan BPJS Kesehatan juga didukung oleh Network Operation Center yang merupakan sentral operasi jaringan yang mengawasi, memantau, dan mengamankan jaringan komunikasi selama 24 jam 7 hari nonstop.

“Dalam melaksanakan pengelolaan terhadap sistem keamanan ini, BPJS Kesehatan didukung pula oleh tim ahli dari Badan Siber dan Sandi Negara (BSSN) serta security operation expert team dan yang lain,” ujarnya.

Penanganan Indikasi Peretasan

Ghufron menjelaskan, walaupun sistem keamanan teknologi informasi di BPJS Kesehatan telah berlapis- lapis dan sesuai standar yang berlaku, namun masih dimungkinkan terjadinya peretasan, mengingat sangat dinamisnya dunia peretasan. Peristiwa peretasan juga dialami oleh banyak lembaga baik di dalam maupun luar negeri.

Pada pertengahan Mei 2021, akun bernama Kotz memberikan akses download secara gratis di Raid Forums untuk file sebesar 240 MB berisi satu juta data pribadi masyarakat Indonesia yang diberitakan menyerupai data peserta BPJS Kesehatan. Akun tersebut juga mengklaim mempunyai 279 juta data penduduk Indonesia yang dijual seharga US$ 6.000. Akun Kotz sendiri merupakan pembeli dan penjual data pribadi (reseller).

Penawaran data pribadi di forum online ini mengingatkan kembali pada rentetan kasus peretasan yang terus meningkat setiap tahunnya. Sistem di perusahaan raksasa teknologi, perbankan, rumah sakit, lembaga pendidikan, hingga lembaga pemerintah di berbagai negara di dunia tidak luput dari serangan siber atau upaya pencurian data. Hal ini menunjukkan tidak ada sebuah sistem yang sepenuhnya aman dari gangguan keamanan siber, demikian pula dengan sistem digital di Indonesia.

Terkait adanya indikasi peretasan di sistemnya tersebut, tim BPJS Kesehatan langsung bergerak cepat. Selain melakukan investigasi dan penelusuran jejak digital, upaya mitigasi juga dilakukan terhadap hal-hal yang mengganggu keamanan data dalam proses pelayanan dan administrasi.

Setelah adanya informasi penawaran data penduduk Indonesia di Raid Forums, BPJS Kesehatan segera melakukan koordinasi dengan Dewan Pengawas BPJS Kesehatan, BSSN, Kementerian Komunikasi dan Informatika (Kemenkominfo), Cybercrime Mabes Polri, Pusat Pertahanan Siber Kementerian Pertahanan, Kementerian Koordinator Bidang Politik, Hukum, dan Keamanan (Kemenko Polhukam), Kementerian Koordinator Bidang Pembangunan Manusia dan Kebudayaan (Kemenko PMK), serta pihak-pihak lainnya dalam rangka memastikan kebenaran berita tersebut dan mengambil langkah-langkah yang diperlukan.

Di samping itu, BPJS Kesehatan juga telah mengambil langkah hukum dengan melaporkan kasus ini kepada Bareskrim Polri, mengingat adanya dugaan pelanggaran hukum yang dilakukan oleh pihak yang tidak bertanggung jawab yang merugikan BPJS Kesehatan.

Tim BPJS Kesehatan bersama BSSN dan tim security operation system saat ini masih terus melakukan investigasi dan penelusuran jejak digital, serta melakukan mitigasi terhadap hal-hal yang mengganggu keamanan data dalam proses pelayanan dan administrasi. Di samping itu, BPJS Kesehatan juga melakukan penguatan sistem keamanan TI terhadap potensi gangguan keamanan data.

“Kami melakukan upaya pengamanan titik akses antara lain dengan melakukan penutupan sementara aplikasi yang berpotensi risiko, menunda semua kerja sama yang terkait dengan pertukaran data untuk sementara waktu, melakukan preventive action untuk penguatan sistem keamanan TI terhadap potensi gangguan keamanan data, antara lain meningkatkan proteksi dan ketahanan sistem,” terangnya.

Ghufron menegaskan, BPJS Kesehatan akan terus berupaya maksimal agar data pribadi dan data lainnya tetap terlindungi, dan juga memastikan pelayanan kepada peserta tidak terganggu. “Kami selalu memastikan pelayanan kepada peserta baik di fasilitas kesehatan maupun untuk proses administrasi lainnya tetap berjalan,” kata Ghufron.

(8)

FOKUS

Direktur Teknologi Informasi BPJS Kesehatan Edwin Aristiawan menambahkan, dalam melakukan investigasi bersama-sama dengan BSSN serta tim siber security Kemko Polhukam dan Bareskrim, ada beberapa metode yang digunakan untuk mendapatkan pembuktian.

Karenanya, proses tersebut membutuhkan waktu.

“Ada berapa metode yang dilakukan. Karena data kan urutannya bukan hanya NIK, tapi juga ada NIK, nama, dan seterusnya yang satu record. Kita coba tes apakah urutan itu sama, kemudian ada metode lain yang dilakukan bersama-sama pihak BSSN, kemudian juga dari siber security Kemenko Polhukam dan siber Bareskrim. Jadi ada beberapa metode yang kita coba untuk memvalidasi, dan ini memang perlu waktu karana kita coba semua,”

jelas Edwin.

Sementara itu, Juru Bicara BSSN Anton Setiawan menyampaikan, di dalam penanganan adanya indikasi peretasan dalam sistem BPJS Kesehatan, para stakeholders terkait telah menjalankan perannya masing- masing. BSSN sendiri sejak awal kasus tersebut mencuat langsung melakukan incident response secara penuh.

Yang pertama dilakukan adalah vulnerability assessment terhadap sistem BPJS Kesehatan. Jika memang benar threat actor tersebut masuk ke dalam sistem BPJS Kesehatan untuk mengambil data, harus dikenali bagaimana cara mengambilnya dan seberapa besar data yang diambil. Sebab yang diklaim akun Kotz ada sebanyak 279 juta data, sedangkan peserta BPJS Kesehatan hanya sekitar 224 juta.

“Pada 12 Mei 2021, muncul di Raid Forums mengenai indikasi penjualan data penduduk Indonesia sebanyak 279 juta. Dari sistem yang ada di BSSN, kita menemukan anomali tersebut, kemudian karena struktur tabelnya memiliki kemiripan dengan BPJS Kesehatan, maka kita melakukan notifikasi kepada BPJS Kesehatan sebagai early warning. Kemudian kita berkoordinasi dengan Kemenkominfo, lalu di saat yang sama juga berkoordinasi dengan teman-teman di Dittipidsiber Bareskrim Polri untuk penelusuran dan penegakan hukum,” papar Anton dalam acara diskusi “Darurat Perlindungan Data Pribadi”.

Ketika terjadi indikasi peretasan data, lanjut Anton, yang pertama harus dilakukan adalah verifikasi yang cermat dan tepat terhadap klaim 279 juta data penduduk Indonesia dengan 1 juta sampel. Verifikasi tersebut dilakukan oleh BPJS Kesehatan karena data-data tersebut diduga mirip dengan data peserta BPJS Kesehataan.

“Kalau ada orang luar yang bilang sudah verifikasi bahwa ini (data yang ditawarkan di Raid Forum) adalah data BPJS Kesehatan, mereka tahu itu data BPJS Kesehatan dari mana? Berarti mereka masuk ke dalam sistemnya BPJS Kesehatan, dan ini melanggar Undang-Undang ITE. Yang memverifikasi itu BPJS Kesehatan, kan dia yang tahu. Jadi sebaiknya kita semua menunggu hasil investigasinya karena proses tersebut harus dilakukan secara cermat dan tepat. Jangan sampai juga nanti pelayanan BPJS Kesehatan ini berhenti karena kita tidak melakukan dengan cermat, baik dari aspek teknis maupun dari aspek administrasi,” kata Anton.

(9)

FOKUS FOKUS

Juru Bicara Kemenkominfo Dedy Permadi menyampaikan, Kemenkominfo sejak 20 Mei 2021 telah melakukan investigasi terhadap sampel data pribadi yang beredar. Saat itu juga Kemenkominfo langsung melakukan berbagai langkah antisipatif untuk mencegah penyebaran data lebih luas dengan melakukan pemblokiran atau pemutusan akses terhadap tautan untuk mengunduh data pribadi tersebut. Terdapat tiga tautan yang terindetifikasi yakni bayfiles.com, mega.nz, dan anonfiles.com.

Kabid Jaminan Keamanan Pusat Pertahanan Siber Kementerian Pertahanan (Kemhan) Kolonel Sus Trisatya Wicaksono mengatakan bahwa langkah BPJS Kesehatan melaporkan kasus penawaran data di forum online ini kepada pihak yang berwenang begitu isu ini muncul, sudah sangat tepat. “Kami dan BPJS Kesehatan akan berupaya semaksimal mungkin untuk melindungi data peserta Jaminan Kesehatan Nasional,” tegasnya.

Sementara itu, Ketua Dewan Pengawas BPJS Kesehatan Achmad Yurianto memandang persoalan gangguan terhadap pengelolaan data BPJS Kesehatan merupakan bagian dari ancaman terhadap keamanan nasional yang harus menjadi perhatian utama dan harus segera ditangani. Tidak hanya oleh BPJS Kesehatan, tetapi juga melibatkan seluruh pemangku kepentingan nasional.

Sejak kasus ini mencuat, Dewan Pengawas juga langsung meminta Direksi BPJS Kesehatan untuk melakukan penelusuran mendalam atas kebenaran berita tersebut dan segera melakukan klarifikasi secara transparan atas kondisi yang terjadi, serta menindaklanjuti secara hukum jika terdapat bukti-bukti adanya kebocoran data peserta.

Dewan Pengawas juga meminta Direksi BPJS Kesehatan segera menyiapkan rencana kontijensi dengan pendekatan business continuity management guna meminimalisir dampak yang terjadi dan memulihkan keamanan data peserta, serta melakukan langkah- langkah mitigasi risiko atas potensi risiko lanjutan yang dapat timbul. Yurianto menambahkan, Dewan Pengawas akan menempatkan persoalan tata kelola keamanan data peserta sebagai prioritas pengawasan ke depan, serta melakukan pengawasan secara berkala terhadap pengelolaan risiko keamanan data bagi peserta BPJS Kesehatan.

“Kami meminta masyarakat untuk tetap yakin dan percaya bahwa BPJS Kesehatan akan tetap memberikan layanan yang sebaik-baiknya bagi seluruh peserta. Tidak perlu ada keraguan peserta dalam penggunaan layanan kesehatan yang telah dijamin melalui program Jaminan Kesehatan Nasional,” kata Yurianto.

(10)

BINCANG

+ + + +

K

asus serangan siber dan kebocoran data pribadi kerap terjadi di era yang serba internet ini. Sistem di perusahaan teknologi besar, perbankan, rumah sakit, lembaga pendidikan, hingga lembaga pemerintah di berbagai negara di dunia tidak luput dari serangan tersebut. Hal ini menunjukkan tidak ada sebuah sistem yang sepenuhnya aman dari gangguan keamanan siber, demikian pula dengan sistem digital di Indonesia.

Dalam laporan monitoring keamanan siber tahun 2020 yang dikeluarkan Badan Siber dan Sandi Negara (BSSN), ditemukan 495.337.202 anomali trafik sepanjang 2020 lalu, di mana Trojan menjadi anomali dengan jumlah tertinggi.

Baru-baru ini juga beredar informasi adanya data yang ditawarkan di forum online yang diberitakan menyerupai data BPJS Kesehatan oleh pihak-pihak

yang tidak bertanggung jawab. Informasi tersebut langsung direspon cepat oleh tim BPJS Kesehatan. Selain melakukan investigasi dan penelusuran jejak digital, upaya mitigasi juga dilakukan terhadap hal-hal yang mengganggu keamanan data dalam proses pelayanan dan administrasi. BPJS Kesehatan juga melakukan penguatan sistem keamanan TI terhadap potensi gangguan keamanan data, antara lain meningkatkan proteksi dan ketahanan sistem.

Pengamat keamanan siber dari Vaksincom Alfons Tanujaya menyampaikan, pada prinsipnya, memang tidak ada sistem yang aman 100% dari ancaman serangan siber atau peretasan. Bahkan beberapa perusahaan raksasa berbasis teknologi yang dirasa punya sistem keamanan mumpuni juga tidak bisa luput dari serangan para hacker.

Alfons Tanujaya (Pengamat Keamanan Siber dari Vaksincom)

KEAMANAN

SIBER ITU

Sebuah Proses

(11)

BINCANG

Pengamat Keamanan Siber dari Vaksin.com

Alfons Tanujaya Namun, bukan berarti tidak ada

yang bisa dilakukan. Pengelola data perlu membuat sistem yang terbaik dan dijalankan oleh orang- orang berkompeten, sehingga setiap adanya risiko keamanan yang muncul bisa segera ditangani. Sebab menurutnya, security is a process.

Berikut petikan wawancara Media Info BPJS dengan Alfons Tanujaya.

Mengapa tidak ada sistem yang aman 100% dari serangan siber?

Piranti lunak atau software itu kan buatan manusia, sehingga tidak akan ada yang sempurna. Akan selalu ditemukan celah kemanan yang bisa dieksploitasi oleh para hacker.

Serangan atau kejahatan siber yang mereka lakukan ini biasanya bertujuan untuk melumpuhkan sistem, mengganggu layanan, serta mencuri atau mengubah data dan informasi yang ada di sistem tersebut.

Apa maksudnya security is a process?

Mengamankan data di ruang digital itu sebuah proses yang harus dilakukan dengan disiplin dan terus- menerus. Ketika ditemukan celah keamanan di software, kelemahan itu bisa dieksploitasi dengan kode khusus. Kalau tidak ditutup, orang lain bisa menggunakan kode eksploitasi dan bisa masuk ke servernya, meskipun dia bukan admin yang bersangkutan. Jadi bisa di-hack.

Karena itu, keamanan siber merupakan suatu proses karena setiap kali ditemukan satu kelemahan, maka pengelola server atau database harus selalu menambal, dan itu berlangsung terus menerus sepanjang software tersebut masih dipakai. Itulah kenapa dikatakan security is a process.

Sistem kita saat ini bisa saja dikatakan aman. Namun ketika besok atau lusa ada celah keamanan baru, sistem kamu langsung tidak aman.

Tapi kalau langsung ditutup (celah keamanannya), langsung aman lagi.

Kemudian bulan depannya lagi ada celah keamanan baru, sistem kamu tidak aman lagi. Begitu seterusnya, makanya dinamakan proses.

Lalu, apa yang harus dioptimalkan untuk mengamankan sistem atau database?

Tentunya pengelola sistem atau database harus selalu meningkatkan sistem keamanannya secara optimal dan up to date. Yang pertama, tentu perlindungan di server. Semua celah keamanan di server harus selalu dijaga sepanjang waktu. Jadi bila ada celah keamanan baru harus segera ditambal.

Kebijakan work from home sebenarnya juga bisa meningkatkan risiko keamanan siber. Sehingga komputer yang berada di luar jaringan kantor disarankan menggunakan antivirus yang tidak terpusat. Jangan gunakan antivirus yang konvensional, gunakan next- generation antivirus (NGAV) yang cloud.

Kenapa? Karena kalau pakai antivirus yang konvensional, itu akan tergantung kepada server antivirus di kantor. Ketika di rumah, dia tidak termonitor dengan baik.

Memang dia bisa update otomatis, tetapi admin tidak bisa memonitor kalau ada masalah. Kemudian ada juga teknologi yang namanya DNS over HTTPS. Jadi DNS itu juga perlu dienkripsi untuk dijaga. Jadi komputer-komputer yang dibawa pulang untuk work from home dan tetap mengakses jaringan kantor, itu bisa diamankan untuk tidak mengakses situs-situs yang tidak perlu.

Untuk sistem di BPJS Kesehatan, kebijakan untuk pemberian akses juga perlu dilihat dengan baik.

Berikan akses secukupnya saja kepada fasilitas kesehatan dengan security yang mumpuni, dan datanya itu kalau bisa dienkripsi, supaya di tengah jalan tidak bisa ada yang ngintip.

Apabila ada yang bocor, cari tahu penyebabnya apa, proses yang kurang di mana saja, lalu dibenahi.

Seperti yang saya katakan tadi, security is a process. Misalkan hari ini sistem kita sudah aman, kita tetap harus terus berinvestasi untuk mengamankan data yang kita miliki.

Bagaimana dari sisi SDM pengelola server atau database?

Untuk admin atau pengelola server, harus ditanamkan mindset bahwa menjaga data itu sangat penting.

Selalu ada risiko yang mengintai, sehingga adanya celah keamanan baru harus terus dimonitor. Jadi memang perlu ada training yang berkesinambungan mengenai bagaimana mengelola dan mengamankan data.

Untuk masyarakat, apa yang bisa dilakukan agar terhindar dari serangan siber?

Ada beberapa langkah sederhana, tetapi sebetulnya sangat penting.

Misalnya untuk akun email atau media sosial, jangan gunakan password yang memakai data pribadi seperti tanggal lahir, dan jangan menggunakan password yang sama untuk berbagai layanan. Selain itu, aktifkan verifikasi dua langkah atau two-factor authentication dan jangan menggunakan Wi-Fi publik atau gratisan.

Selain memasang antivirus, yang juga penting adalah jangan meng- klik link asing di email secara sembarangan karena ditakutkan adanya phising. Untuk meyakinkan korban kalau email tersebut tidak berbahaya, email phising biasanya akan disamarkan seolah-olah datang dari pihak resmi, misalnya dari lembaga keuangan. Jadi memang harus teliti dan hati-hati.

KEAMANAN

SIBER ITU

(12)

BENEFIT

+ + + +

P

rogram JKN-KIS mengusung sistem rujukan berjenjang. Artinya,ketika membutuhkan layanan kesehatan peserta harus melewati beberapa tingkatan fasilitas kesehatan (faskes). Peserta harus terlebih dahulu mendatangi faskes tingkat pertama (FKTP) seperti Puskesmas, klinik pratama atau dokter praktik perorangan. Apabila kondisi peserta membutuhkan penanganan lebih lanjut baru dirujuk ke faskes rujukan tingkat lanjut (FKRTL) atau rumah sakit (RS).

Ketentuan ini tidak berlaku untuk kondisi kegawatdaruratan (emergency). Peserta yang memerlukan pelayanan gawat darurat dapat langsung memperoleh pelayanan di setiap faskes baik yang bekerja sama maupun yang tidak bekerja sama dengan BPJS Kesehatan. Tetapi, penting bagi peserta untuk memahami kondisi darurat seperti apa yang ditanggung BPJS Kesehatan.

Sesuai dengan Peraturan Presiden nomor 82 tahun 2018 Pasal 63 ayat 2 disebutkan bahwa Kriteria kondisi gawat darurat yang menjadi manfaat bagi Peserta JKN ialah kondisi yang mengancam nyawa, membahayakan diri dan orang lain/lingkungan; adanya gangguan pada

jalan nafas, pernafasan, dan sirkulasi; adanya penurunan kesadaran; adanya gangguan hemodinamik dan atau memerlukan tindakan segera.

Dalam hal peserta memperoleh pelayanan gawat darurat di faskes yang tidak bekerja sama BPJS maka pasien harus segera dirujuk ke faskes yang bekerja sama BPJS setelah keadaan gawat daruratnya teratasi dan pasien dalam kondisi dapat dipindahkan.

Sebagai tindak lanjut Perpres 82 tahun 2018, Kementerian Kesehatan menerbitkan Peraturan Menteri Kesehatan (Permenkes) 47 tahun 2018 tentang Pelayanan Kegawatdaruratan. Permenkes 47 menjadi acuan bagi faskes tenaga kesehatan (nakes) untuk memberikan Pelayanan Kegawatdaruratan.

Gawat darurat menurut Permenkes 47 adalah keadaan klinis yang membutuhkan tindakan medis segera untuk menyelamatkan nyawa dan mencegah kecacatan.

Artinya, pasien gawat darurat merupakan orang yang berada dalam ancaman kematian dan kecacatan yang memerlukan tindakan medis segera. Permenkes ini mengatur tiga bagian penanganan kegawatdaruratan.

yang Ditanggung Program JKN-KIS GAWAT DARURAT

(13)

BENEFIT

Pertama, penanganan prafasilitas meliputi tindakan pertolongan dan atau evakuasi medik terhadap pasien.

Tindakan pertolongan bisa dilakukan di tempat kejadian atau saat evakuasi medik. Evakuasi medik adalah memindahkan pasien dari lokasi kejadian ke faskes sesuai kebutuhan medis pasien dengan menggunakan ambulans transportasi atau ambulans gawat darurat disertai upaya menjaga resusitasi dan stabilisasi.

Jika tidak ada ambulans transportasi atau ambulans gawat darurat, maka evakuasi medik dapat menggunakan alat transportasi lain di sekitar lokasi kejadian dengan tetap melakukan upaya menjaga resusitasi dan stabilisasi pasien.

Kedua, penanganan intrafasilitas, yaitu penanganan yang harus dilakukan oleh faskes, seperti Puskesmas, klinik, tempat praktik mandiri dokter/dokter gigi/

tenaga kesehatan lain, dan RS. Penanganan intrafasilitas diberikan kepada pasien di dalam faskes yang sesuai standar mulai dari SDM, sarana, prasarana, obat, bahan medis habis pakai dan alat kesehatan.

Pelayanan intrafasilitas dilakukan di ruang pelayanan gawat darurat atau ruang tindakan untuk semua FKTP dan IGD RS. Pelayanan kegawatdaruratan yang dilaksanakan di Puskesmas, klinik, dan tempat praktik mandiri dokter/dokter gigi meliputi pelayanan triase, survei primer, survei sekunder, tata laksana definitif dan rujukan. Sedangkan bagi tempat praktik mandiri nakes lain, pelayanan kegawatdaruratan meliputi pelayanan triase, survei primer, dan rujukan.

Apabila diperlukan evakuasi, FKTP yang menjadi bagian dari Sistem Penanggulangan Gawat Darurat Terpadu (SPGDT) dapat melaksanakan evakuasi tersebut. Dari tempat pelayanan kegawatdaruratan pasien dikirim ke ruang lain, misalnya ke ruang rawat inap di Puskesmas atau klinik, unit perawatan intensif, ruang bedah sentral, ataupun ruang perawatan di RS untuk mendapatkan penanganan lebih lanjut. Jika dibutuhkan penderita dapat dirujuk ke faskes lain.

Sebelum pasien dirujuk terlebih dahulu dilakukan koordinasi dengan faskes yang dituju mengenai kondisi pasien, serta tindakan medis yang diperlukan. Faskes pengirim harus mendapat kepastian bahwa faskes yang dituju siap menerima dan melayani pasien yang dirujuk.

Proses pengiriman pasien dilakukan bila kondisi pasien stabil, menggunakan ambulans yang dilengkapi dengan penunjang resusitasi, dan nakes terlatih.

Ketiga, penanganan antarfasilitas. Ini adalah tindakan rujukan terhadap pasien dari satu faskes ke faskes lain yang lebih mampu sesuai ketentuan peraturan perundang-undangan. RS harus dapat melaksanakan pelayanan triase, survei primer, survei sekunder, tatalaksana definitif dan rujukan. Apabila diperlukan evakuasi, RS yang menjadi bagian dari SPGDT dapat melaksanakan evakuasi tersebut.

Pasien datang diterima nakes di IGD RS. Di ruang triase dilakukan pemeriksaan singkat dan cepat (selintas) untuk menentukan derajat kegawatdaruratannya oleh nakes.

Namun bila jumlah pasien lebih dari 50 orang, maka triase dapat dilakukan di luar ruang triase (depan gedung IGD RS).

Pasien dibedakan menurut kegawatdaruratannya dengan memberi kode warna. Pasien kategori merah dapat langsung diberikan tindakan di ruang resusitasi, tetapi bila memerlukan tindakan medis lebih lanjut, pasien dapat dipindahkan ke ruang operasi atau di rujuk ke RS lain. Pasien kategori kuning yang memerlukan tindakan medis lebih lanjut dapat dipindahkan ke ruang observasi dan menunggu giliran setelah pasien dengan kategori merah selesai ditangani. Pasien kategori hijau dapat dipindahkan ke rawat jalan, atau bila sudah memungkinkan untuk dipulangkan, maka pasien diperbolehkan untuk dipulangkan. Sedangkan pasien kategori hitam dapat langsung dipindahkan ke kamar jenazah.

RS harus mampu mengategorikan status pasien, apakah masuk ke dalam kategori merah, kuning, hijau atau hitam berdasarkan prioritas atau penyebab ancaman hidup.

Tindakan ini berdasarkan prioritas Airway, Breathing, Circulation, Disability, Environment (ABCDE). RS menilai ulang terus menerus (status triase karena kondisi pasien berubah maka dilakukan retriase). Kemudian menggunakan tag triase (pemberian label pada pasien) karena sangat penting untuk menentukan prioritas pelayanan apabila RS tersebut melayani pasien saat terjadi bencana alam ataupun kejadian bencana lain yang pasiennya berjumlah banyak.

RS harus lakukan survei primer dalam waktu cepat untuk mengidentifikasi kondisi yang mengancam nyawa pada pasien. Batasan waktu (respon time) untuk mengkaji keadaan dan memberikan intervensi segera mungkin. Apabila dokter sedang menangani pasien dengan kategori kuning tetapi disaat yang bersamaan datang pasien dengan kategori merah, maka wajib mendahulukan atau mengutamakan tindakan resusitasi kepada pasien dengan kategori merah.

Pelayanan resusitasi di ruang resusitasi harus dilakukan secara kerja sama tim dipimpin oleh seorang dokter yang memiliki kompetensi tertinggi sesuai dengan kewenangan klinis yang diberikan oleh pimpinan faskes.

(14)

PELANGGAN

S

tatus sebagai peserta BPJS Kesehatan akan berakhir ketika seseorang meninggal dunia. Tetapi ini tidak otomatis, melainkan harus dinonaktifkan oleh anggota keluarganya. Peserta yang meninggal harus segera dinonaktifkan, karena jika tidak status kepesertaannya dianggap masih aktif sehingga iuran atau premi tiap bulannya tetap dihitung oleh BPJS Kesehatan.

Hal ini tentu akan membebani secara finansial terutama bagi peserta pekerja bukan penerima upah (PBPU) dan bukan pekerja (BP) atau peserta mandiri. Pasalnya, peserta mandiri berlaku kepesertaan satu keluarga,

artinya iuran yang dibayarkan tiap bulan haruslah untuk satu keluarga berdasarkan kartu keluarga, bukan per orang. Artinya keluarga harus tetap membayar iuran meski yang bersangkutan telah meninggal. Apabila tidak membayar rutin tiap bulan, maka dihitung menunggak.

Menunggak iuran dapat mengancam status kepesertaan anggota keluarga lainnya. Mereka akan alami kesulitan saat membutuhkan kartu BPJS Kesehatan untuk mendapatkan layanan di fasilitas kesehatan.

Jadi, yang harus dilakukan adalah segera melapor kepada Kantor BPJS Kesehatan setempat. BPJS Kesehatan kemudian akan melakukan pembaruan data. Otomatis

Cara Menonaktifkan

Peserta yang Meninggal

+ + + +

+ +

(15)

PELANGGAN

pasien yang telah meninggal tidak lagi ditagihkan iurannya. Berikut syarat-syarat yang harus dibawa untuk menonaktifkan peserta meninggal menurut masing- masing kepesertaan.

Untuk peserta Penerima Bantuan Iuran (PBI), anggota keluarga yang mewakili mendatangi kantor BPJS Kesehatan atau Dinas Sosial setempat. Dokumen yang wajib dibawa, yaitu surat keterangan kematian dari fasilitas kesehatan, atau bisa juga dari kantor desa atau kelurahan. Bawa juga KTP dan kartu identitas peserta JKN-KIS.

Untuk Pekerja Penerima Upah (PPU) Penyelenggara Negara, laporan peserta JKN-KIS yang meninggal dunia bisa dilakukan di kantor BPJS Kesehatan setempat.

Sedangkan bagi PPU Non Pemerintah atau badan usaha/

swasta, laporan peserta yang meninggal bisa disampaikan ke PIC Badan Usaha. Syarat yang dibutuhkan adalah surat keterangan kematian dari fasilitas kesehatan, kantor desa atau kantor kelurahan. Kemudian kartu identitas peserta JKN-KIS.

Untuk peserta PBPU dan BP atau peserta mandiri, wakil keluarga dari peserta yang meninggal dunia bisa langsung melapor ke kantor BPJS Kesehatan setempat. Syarat yang wajib dibawa, yaitu surat keterangan kematian dari fasilitas kesehatan, kantor desa atau kantor kelurahan.

Kartu identitas peserta JKN-KIS. Kemudian kartu keluarga asli dan fotokopi. Bawa juga bukti pembayaran iuran.

Selain datang langsung ke kantor BPJS Kesehatan, perwakilan keluarga juga bisa menyampaikan pelaporan peserta yang meninggal melalui Pelayanan Administrasi lewat WhasApp atau PANDAWA. PANDAWA adalah salah satu kanal layanan milik BPJS Kesehatan yang dibuat untuk mengurangi kontak langsung guna mendukung pemerintah menekan penyebaran Covid-19.

Peserta cukup menggunakan smartphone untuk mengakses layanan ini. Untuk mendapatkan nomor Whatsapp PANDAWA, peserta bisa mengakses layanan CHIKA melalui WA ke nomor 08118750400 . Bisa juga ke Facebook Messenger BPJS Kesehatan, atau melalui Telegram ke ( https://t.me/BPJSKes_bot ).

Untuk mendapatkan nomor PANDAWA atau CHIKA, peserta bisa memilih menu “Layanan Aministrasi”

pada CHIKA. Lalu pilih wilayah Anda, dan pilih layanan administrasi apa yang dibutuhkan. CHIKA akan memberikan nomor Whatsapp PANDAWA kantor cabang wilayah Anda. Setelah itu, Anda tinggal chat ke nomor WhatsApp PANDAWA dengan format yang telah diberikan oleh CHIKA. Layanan ini beroperasi setiap hari Senin sampai Jumat pukul 08.00-15.00 waktu setempat.

Selain penonaktifan peserta meninggal, melalui PANDAWA ini peserta juga bisa mendapatkan layanan administrasi lainnya, seperti daftar baru, tambah anggota keluarga, daftar bayi baru lahir, ubah jenis kepesertaan, ubah data identitas, ubah data golongan, ubah faskes tingkat pertama, perbaikan data ganda, dan pengaktifan kembali kartu.

(16)

TESTIMONI

+ + + +

B

erbagai kegiatan masyarakat dianjurkan untuk dilaksanakan dengan menjaga protokol kesehatan 3M, atau sebisa mungkin diminimalkan dengan bantuan teknologi yaitu dilakukan secara daring.

Tak luput di antaranya termasuk layanan kesehatan ataupun berbagai administrasi yang diperlukan untuk mendapatkan akses layanan kesehatan.

Pelajar asal Bogor, Syahreza (17), mengandalkan aplikasi Mobile JKN sebagai pelayanan nontatap muka dalam upaya mengakses layanan kesehatan selama pandemi.

Syahreza yang tinggal di BTN Tanah Baru Bogor, beserta dengan keluarganya belum terdaftar sebagai peserta Program Jaminan Kesehatan Nasional–Kartu Indonesia Sehat (JKN-KIS).

Namun aplikasi Mobile JKN garapan BPJS Kesehatan yang memberikan kemudahan pendaftaran tanpa perlu repot-repot antre ke kantor cabang membuatnya tergerak untuk mendaftarkan dirinya melalui aplikasi yang terdapat di ponsel tersebut. Sebagai kelompok masyarakat golongan generasi digital, Syahreza tentu akrab dengan teknologi yang memberikan segala kepraktisannya.

Mobile JKN Masih Jadi Andalan Akses Layanan Kesehatan

Pandemi COVID-19 yang belum juga berakhir masih memaksa masyarakat untuk tetap menjaga mobilitasnya sebagai upaya pencegahan penularan virus corona.

PANDEMI BELUM USAI

(17)

TESTIMONI

“Saya belum terdaftar sebagai peserta karena saya kira harus datang langsung dan urus di masing-masing kantor cabang, kalau ditawarkan kemudahan seperti itu ya gak ada alasan lagi untuk gak daftar. Zaman pandemi seperti saat ini sudah seharusnya memiliki jaminan kesehatan karena penyakit bisa datang kapan saja,” kata Syahreza.

Syahreza tersadar akan pentingnya menjadi peserta Program JKN-KIS salah satunya karena melihat saudaranya yang harus rutin berobat, selama ini pengobatannya sepenuhnya menjadi jaminan kesehatan sosial dari pemerintah tersebut.

Menurut Syahreza, aplikasi Mobile JKN terbilang user friendly karena memberikan kemudahan dalam hal pendaftaran, fitur-fitur yang ada, serta tampilan aplikasi yang mudah dimengerti. Aplikasi Mobile JKN tidak hanya digunakannya untuk mendaftarkan diri sebagai peserta JKN-KIS, tapi juga dimanfaatkan untuk membaca artikel tentang kesehatan di Mobile JKN pun Ia lakukan.

“Aplikasi ini sangat memudahkan peserta, banyak menu-menu yang bisa dimanfaatkan dalam memenuhi kebutuhan pelayanan. Menurut saya tampilan aplikasi Mobile JKN yang sederhana sangat memudahkan pengguna. Seperti saya walau pun gak ada kepentingan untuk perubahan administrasi saya suka membaca artikel-artikel kesehatan untuk update informasi,” kata Syahreza.

Di usianya yang tergolong muda Syahreza termasuk seseorang yang gemar memperbarui informasi khususnya dalam bidang teknologi. Mengetahui adanya aplikasi Mobile JKN membuat dirinya merasa terbantu dalam hal akses layanan kesehatan, terutama di saat penerapan pembatasan layanan pada masa pandemi seperti saat ini. Awalnya Syahreza mengaku hanya manfaatkan untuk pendaftaran kepesertaannya saja, namun selanjutnya aplikasi tersebut terus digunakan dengan memanfaatkan berbagai menu secara maksimal. Aplikasi Mobile JKN bisa diunduh oleh pengguna smartphone melalui Google Play Store dan Apple App Store.

Tak hanya anak muda yang menggunakan aplikasi Mobile JKN, Darmasi (28) salah seorang warga Samarinda Kalimantan Timur telah memanfaatkan aplikasi Mobile JKN untuk melakukan pendaftaran sebagai peserta JKN-KIS. Dia mengaku sangat puas dengan layanan daring yang diberikan melalui Mobile JKN karena hanya bermodalkan ponsel pintar saja bisa melakukan banyak hal terkait kepesertaan JKN-KIS. Darmasi dan keluarganya merasa sangat terbantu lantaran dapat mendaftarakan diri sebagai peserta JKN-KIS tanpa harus datang ke kantor BPJS Kesehatan.

“Awalnya saya dapat info dari teman, bahwa pendaftaran peserta JKN-KIS bila lewat aplikasi Mobile JKN, kemudian coba saya download dan melakukan pendaftaran.

Alhamdulillah saya senang sekali pendaftaran berhasil dan tinggal menunggu empat belas hari untuk melakukan pembayaran,” kata Darmasi.

Saat melakukan pendaftaran, dia mengaku tidak ada kendala yang ditemukan karena mengikuti langkah- langkah sesuai panduan. Namun menurut Darmasi, jaringan internet yang mumpuni sangat menentukan keberhasilan dalam proses pendaftaran.

“Cara pendaftarannya cukup mudah tinggal masukkan data-data yang diminta, kemudian nanti ada verifikasi baik lewat nomor handphone dan email. Namun yang sangat perlu diperhatikan apabila melakukan pendaftaran melalui Mobile JKN adalah jaringan internetnya harus bagus,” papar Darmasi.

Menurut Darmasi layanan pendaftaran menggunakan aplikasi Mobile JKN memiliki banyak keunggulan karena dapat dalakukan kapan saja dan di mana saja sehingga tidak perlu datang langsung ke kantor BPJS Kesehatan.

Selain itu, aplikasi Mobile JKN sangat bermanfaat bagi peserta dalam mengakses informasi lain terkait kepesertaan seperti kartu digital, premi, mengubah data dan lain-lain.

“Sesuai pengalaman saya pendaftaran menggunakan aplikasi Mobile JKN sangat mudah tanpa harus datang ke kantor BPJS Kesehatan jadi lebih menghemat biaya.

Selain itu fitur pada aplikasi ini banyak dan sangat bermafaat bagi pengguna,” kata dia.

Darmasi berharap lebih banyak lagi masyarakat yang memanfaatkan aplikasi Mobile JKN untuk mengakses layanan BPJS Kesehatan karena lebih mudah dan cepat tanpa harus datang langsung ke kantor BPJS Kesehatan untuk keperluan administrasi.

(18)

INSPIRASI

P

andemi COVID-19 telah merubah berbagai aktivitas dan mobilitas manusia, diantaranya adalah proses interaksi maupun komunikasi.

Jika sebelumnya dilakukan secara tatap muka, berkumpul, dan beramai-ramai kini menjadi virtual.

Termasuk kegiatan dalam berkomunitas bersama kelompok orang yang satu hobi, satu visi, atau satu profesi kini tidak sepenuhnya bisa dilakukan dengan tatap muka. Kendati demikian, digitalisasi yang hadir seiring pandemic COVID-19 juga melahirkan inovasi, ide, dan komunitas baru yang menyesuaikan dengan kondisi saat ini. Salah satu perkumpulan yang terlahir di era pandemic COVID-19 adalah IbuHebatku.Id, yakni komunitas para ibu yang saling aktif dalam forum untuk berbagi informasi, edukasi, inspirasi dan dukungan bagi para ibu secara virtual.

Komunitas berbasis sosial media Instagram yang didirikan oleh Risty Putri Indriani bersama dengan beberapa ibu lainnya ini memiliki segudang cara cerdas untuk ibu agar bisa tetap aktif, produktif dan bahagia di masa pandemi.

Banyak kegiatan yang dilakukan oleh komunitas IbuHebatku.id baik itu edukasi tentang pendidikan anak, ide bermain bersama anak, berbagi resep masakan atau kue, bedah buku, atau sekadar membagikan kisah atau pengalaman hidup kepada ibu lain secara virtual.

Terdengarnya memang sederhana, namun kegiatan- kegiatan semacam ini dirasakan amat berarti bagi para ibu yang harus menjalani rutinitas setiap hari di masa pandemi dengan berbagai keterbatasan mobilitas.

Tujuan dari kegiatan secara virtual tersebut tak lain agar para ibu mendapatkan edukasi seputar pengasuhan anak atau pengetahuan lainnya yang sangat bermanfaat untuk bisa diterapkan dalam kehidupan sehari-hari.

Namanya berkomunitas, tentu ada hasrat untuk saling bertemu dan berkomunikasi satu sama lain dengan sesama anggota. Komunitas Ibuhebatku.id tak kehilangan akal untuk tetap bisa berkumpul dan bertamasya bersama seluruh anggotanya yang tersebar di berbagai daerah Indonesia yang saat ini berjumlah lebih dari 150 orang. Komunitas ini melakukan Virtual Family Gathering lewat aplikasi Zoom Meeting, yang mana menjadi tempat untuk saling mengenal dan mempererat tali kekeluargaan sesama anggota.

Komunitas Ibuhebatku.id juga menyiapkan program- program yang menarik melalui grup Whatsapp dan memiliki jadwal dengan tema yang berbeda-beda setiap

Komunitas Para Ibu

Untuk Saling Mendukung di Kala Pandemi

harinya. Ada pula program lain seperti kajian untuk masing-masing agama agar ibu selalu mengingat kepada Sang Pencipta dan terus bersyukur dalam kehidupan.

Hebatnya, Komunitas Ibuhebatku.id telah memiliki karya yang diikuti oleh 31 anggotanya dengan menerbitkan buku berjudul “Sakura Mekar Kala Pandemi”. Buku tersebut berisi kisah-kisah inspiratif yang bertujuan untuk memberikan dukungan ke sesama ibu agar terus kuat dan bahagia dalam perjalanan hidup ini.

Ibuhebatku.id juga memiliki program khusus, yakni Manajemen Hebatkumonity @hebatkumonity untuk para ibu agar dapat menambah penghasilan hanya dengan mengunggah produk seperti endorse, campaign dan lain-lain. Selain itu ada pula program yang menyediakan wadah bagi ibu yang ingin menjual produk-produk miliknya kepada anggota lain melalui @ibukubelanja.id guna saling mendukung usaha yang dijalankan.

Berkomunitas dengan orang-orang yang satu visi memang memiliki banyak manfaat yang bisa dirasakan.

Berkomunitas menjadi pilihan yang tepat agar para ibu tetap bahagia dan saling mendukung satu sama lain. Jadi tunggu apalagi, mari kita bergabung dengan komunitas-komunitas yang ada saat ini dengan tujuan Positif. Pandemi bukan halangan untuk berkomunikasi dan berbagi.

Ibuhebatku.Id

(19)

PERSEPSI

M

odus penipuan yang mengatasnamakan BPJS Kesehatan masih saja terjadi. Para oknum yang tak bertanggung jawab ini melangsungkan aksinya dengan memanfaatkan media digital melalui platform media sosial, website atau blog maupun telepon.

Banyak beredar melalui short message service (SMS) dan aplikasi percakapan pesan berantai mengatasnamakan BPJS Kesehatan yang sedang memberikan dana bantuan bagi masyarakat. Tidak sedikit orang yang menerima pesan berantai seperti ini.

Baru-baru ini warga media sosial kembali dihebohkan dengan pesan berantai tersebut yang menyebutkan Kantor Pusat BPJS Kesehatan memberikan dana bantuan.

Narasi dalam pesan berantai tersebut berbunyi demikian.

"INFO BPJS. Anda Menerima Dana Bantuan Dari Kantor BPJS Pusat. Untuk Info Klik:Bit.ly/Bansos_BPJS".

Saat diklik tautan tersebut mengarah ke website https://

danabantuan-bpjspusat2021.blogspot.com/. Ketika kita meng-klik tautan tersebut akan muncul pesan dengan nasarai sebagai berikut: "Dirut BPJS Kesehatan Prof.

Dr. Fachmi Idris, M. Kes menyampaikan bahwa pada Rapat Terbatas 16 maret lalu, telah diputuskan program pemberian Bantuan BPJS Kesehatan akan diganti dengan uang tunai 47 juta rupiah, yang akan di cairkan melalui bank indonesia. Pemberitahuan melalui via SMS atau pesan singkat. Uang ini dapat digunakan untuk dana kesehatan atau modal usaha”.

Faktanya, BPJS Kesehatan tidak pernah memberikan bantuan dana apapun seperti yang tertulis dalam pesan-pesan berantai tersebut. Jika di antara kalian mendapatkan pesan atau informasi seperti kasus di atas, dapat dipastikan itu tidak benar. Direktur Utama BPJS Kesehatan dari Prof. dr. Ali Ghufron Mukti mengimbau masyarakat khususnya peserta BPJS Kesehatan untuk berhati-hati terhadap berbagai macam modus penipuan yang mengatasnamakan BPJS Kesehatan.

“Jika Anda pernah menerima SMS atau chat WatsApp tentang dana bantuan BPJS Kesehatan, waspadalah. Itu hoaks alias berita bohong. BPJS Kesehatan tidak pernah memberikan bantuan dana apapun seperti yang tertulis dalam SMS atau chat WA tersebut,” kata Prof Ali Ghufron.

Untuk mendapatkan informasi apapun seputar BPJS Kesehatan dan Program JKN-KIS, masyarakat dapat mengakses website dan media sosial resmi BPJS Kesehatan seperti di Facebook, Twitter, Instagram, Youtube dan Tiktok, atau aplikasi Mobile JKN. Masyarakat juga bisa menghubungi BPJS Kesehatan Care Center di nomor 1500 400 apabila membutuhkan informasi, melakukan pengaduan atau bahkan mengecek kebenaran informasi yang diterima.

Masyarakat juga diminta lebih waspada saat berbagi informasi di sosial media. Biasakan diri mengecek kebenaran informasi tersebut terlebih sebelum

Waspadai Modus Penipuan Mengatasnamakan BPJS Kesehatan

dibagikan kepada orang lain. Untuk memastikan benar atau tidaknya informasi yang Anda terima melalui pesan berantai, silahkan konfirmasi ke BPJS Kesehatan Care Center 1500 400 atau akun media sosial resmi BPJS Kesehatan.

Modus penipuan digital mengatasnamakan BPJS Kesehatan sudah berulangkali terjadi tetapi dengan narasi yang berbeda. Modus penipuan serupa pernah marak di 2018. Melalui platform website/blog beredar pesan yang menyebutkan bahwa peserta akan mendapatkan dana bantuan dari BPJS Kesehatan sebesar 47 juta rupiah, dan meminta masyarakat menyalurkan uang untuk biaya administrasi ke rekening tertentu. Pernah juga muncul kabar bahwa BPJS Kesehatan meminta biaya administrasi saat pendaftaran peserta, cetak kartu, dan pelayanan kesehatan melalui berbagai kanal layanan BPJS Kesehatan.

Faktanya, BPJS Kesehatan tidak pernah memungut uang atau mengenakan biaya administrasi baik dalam proses pendaftaran peserta, cetak kartu dan pelayanan kesehatan melalui kanal-kanal layanan seperti, BPJS Kesehatan Care Center 1500 400, VIKA, PANDAWA maupun CHIKA.

Oleh karena itu BPJS Kesehatan mengingatkan masyarakat untuk tidak memberikan kode on time password (OTP) atau nomor sinkronisasi lainnya kepada orang lain. BPJS Kesehatan sendiri tidak pernah meminta peserta memberikan kode atau nomor tersebut melalui kanal milik BPJS Kesehatan.

Untuk mengetahui lebih lengkap mengenai modus penipuan mengatasnamakan BPJS Kesehatan tersebut, masyarakat bisa mengeceknya langsung di media sosial resmi BPJS Kesehatan. Sekali lagi, masyarakat diminta untuk mewaspadai modus-modus penipuan seperti ini.

Jangan sampai Anda menjadi korban.

(20)

SEHAT &

Gaya Hidup

D

i era digitalisasi seperti sekarang ini, banyak hal yang tadinya dilakukan secara konvensional yang membutuhkan waktu dan usaha khusus untuk melakukannya kini berubah menjadi hanya lewat sentuhan jari di layar handphone.

Belanja kebutuhan pangan yang tadinya harus pergi ke pasar atau supermarket, kini bisa dipesan lewat online.

Melakukan pembayaran di minimarket yang sebelumnya menggunakan uang tunai, kini beralih ke pembayaran nontunai melalui uang elektronik. Bahkan saat ini penyedia layanan finansial memaanfaatkan internet seperti pinjaman online dari fintech ataupun bank digital yang dapat melakukan berbagai layanan perbankan hanya melalui ponsel.

Seiring dengan hadirnya kemudahan nan kecepatan dalam mendapatkan berbagai layanan yang ada, terselip pula risiko serta ancaman yang membayanginya. Ya, tindakan kriminal juga dapat terjadi melalui internet seperti peretasan ataupun scam yang tujuannya

mencuri data-data penting seseorang, kemudian menyalahgunakannya untuk mengeruk uang orang yang bersangkutan.

Banyak modus dan metode pencurian data yang dilakukan oleh peretas untuk tindakan kejahatannya.

Mulai dari mengambil alih akun sosial media secara langsung melalui peretasan, menggunakan tautan palsu yang bisa mengarahkan korban pada laman tertentu untuk kemudian dicuri datanya, atau melalui malware berbahaya yang bisa mencuri data.

Tidak jarang juga terjadi kebocoran data penting pada instansi tertentu yang kemudian oleh peretasnya dijual pada pihak ketiga yang mau membayar mahal.

Data tersebut lantas dimanfaatkan oleh pihak yang membelinya untuk kepentingannya seperti penjualan produk atau jasa, atau bahkan disalahgunakan untuk melakukan pinjaman online tanpa sepengetahuan pemiliki data pribadi.

di Era Digitalisasi

Cara Memproteksi

Data Pribadi

(21)

SEHAT & GAYA HIDUP

Oleh karena itu penting untuk diketahui cara-cara mencegah terjadinya peretasan dan pencurian data pribadi agar tidak menjadi korban tindakan kriminal yang dilakukan secara online. Berikut beberapa tips untuk menjaga data pribadi tetap aman di dunia maya.

1. Gunakan password yang kuat, dan ubah secara berkala

Password atau kata sandi menjadi hal yang penting untuk melindungi akun email, perbankan, e-commerce, sosial media, dan akun lainnya agar tidak mudah diretas. Ibarat rumah, password adalah gemboknya. Jangan gunakan password yang umum digunakan banyak orang, ataupun yang berkaitan dengan diri sendiri seperti tanggal lahir.

Sebaiknya, gunakan kombinasi angka, huruf besar dan huruf kecil yang disusun secara acak. Selain itu, penting juga untuk mengubah password secara berkala untuk berjaga-jaga apabila kata sandi tersebut pernah bocor.

Penting juga untuk memiliki beberapa password untuk akun yang berbeda-beda pula. Alasannya, apabila password telah bocor di suatu akun maka tidak akan mengancam akun yang lain karena memiliki password yang berbeda.

2. Verifikasi dua langkah

Jika memungkinkan, pilih proteksi ganda terhadap informasi data pribadi pada suatu akun. Verifikasi dua langkah atau Two-factor authentication (2FA) yang ditawarkan pihak aplikasi merupakan salah satu cara untuk melindungi data agar lebih sulit dibobol oleh peretas.

3. Jangan pakai WiFi publik

Jaringan internet yang tersedia secara gratisan di tempat publik memang menyenangkan karena tersedia tanpa harus mengeluarkan biaya sepeserpun. Namun di balik akses internet gratis itu juga terdapat ancaman kejahatan siber yang mengintai. Menggunakan Wi-Fi publik berarti membuka perangkat komputer atau gawai kepada umum, peretas atau hacker akan dengan mudah membobol dan mencuri data pribadi. Sebaiknya hanya gunakan jaringan pribadi, atau jaringan yang dipastikan keamanannya seperti WiFi kantor atau Wi-Fi yang memiliki password.

4. Hindari Link Asing

Apabila terdapat pesan masuk baik melalui SMS ataupun aplikasi pesan singkat seperti WhatsApp yang disertai dengan link atau tautan yang asing, jangan asal langsung diklik sembarangan. Sebab ditakutkan adanya phising melalui data pribadi yang ada di platform. Phising adalah suatu metode untuk melakukan penipuan dengan mengelabui target dengan maksud untuk mencuri akun target. Phising bisa dikatakan mencuri informasi penting dengan mengambil alih akun korban untuk maksud tertentu. Hal ini bisa saja dengan maksud mencari celah untuk beberapa akun yang terhubung dengan akun yang telah didapat. Biasanya tautan asing ini tampil dengan link yang diperpendek untuk mengelabui korban.

5. Hanya unduh aplikasi resmi

Sangat disarankan untuk mengunduh aplikasi resmi yang ada pada App Store. Bila pengguna sistem operasi Android, unduh aplikasi hanya di Google Play Store.

Begitu juga pengguna iOS hanya unduh aplikasi di Apple App Store. Mengunduh aplikasi melalui pihak ketiga seperti di laman yang ada di internet secara bebas rawan disisipi malware atau virus yang bisa mencuri data yang ada pada perangkat korban.

6. Jaga Kode OTP

Jangan pernah memberitahukan kode OTP kepada siapapun. Biasanya kode OTP diberikan secara personal melalui sistem kepada pengguna platform melalui SMS ataupun pesan singkat seperti Whatsapp.

Dilarang keras untuk memberitahukan kode OTP yang didapatkan kepada siapapun, sekalipun pihak yang meminta merupakan petugas dari platform yang sedang digunakan.

7. Jangan Sembarang Unggah Data Pribadi Banyak terjadi pelaku kejahatan siber menggunakan data pribadi orang lain seperti foto diri dan KTP korban untuk aplikasi pinjaman online atau pinjol. Tindakan ini bisa menyeret korban kepada utang pinjol yang tidak pernah dilakukannya. Oleh karena itu sebisa mungkin untuk tidak mengunggah foto diri beserta dengan foto KTP ke internet. Beberapa aplikasi memang membutuhkan data tersebut sebagai syarat bisa menggunakan fitur-fiturnya.

Namun bila dirasa tidak terlalu penting, sebaiknya dihindari saja.

(22)

KONSULTASI

JAWAB

IG : @putrimivXXXX Berapa iuran BPJS Kesehatan sekarang untuk peserta mandiri?

Apakah masih sama dengan tahun 2020 kemarin atau sudah berubah?

Saat ini iuran JKN-KIS bagi peserta JKN-KIS kategori Pekerja Bukan Penerima Upah (PBPU) atau biasa dikenal dengan peserta mandiri, masih mengacu kepada Peraturan Presiden Nomor 64 Tahun 2020, yaitu Rp 150.000/jiwa/bulan untuk kelas I, Rp 100.000/jiwa/bulan untuk kelas II, dan Rp 42.000/jiwa/bulan untuk kelas III (Rp 35.000 dibayarkan peserta, Rp 7.000 disubsidi pemerintah).

Jangan lupa manfaatkan fasilitas autodebit melalui bank- bank yang bekerja sama dengan BPJS Kesehatan agar iuran JKN-KIS dapat dipotong otomatis dari rekening Anda setiap bulan, sehingga Anda tak perlu lagi khawatir terlupa bayar iuran.

IG : @lily_tabXXXX Saya mau mendaftarkan anggota keluarga baru, apakah bisa lewat PANDAWA?

Ya, bisa. Anda bisa memanfaatkan Pelayanan Administrasi melalui WhatsApp (PANDAWA) untuk melakukan:

- Pendaftaran kepesertaan baru - Penambahan anggota keluarga - Pendaftaran bayi baru lahir

- Pengubahan jenis kepesertaan, data identitas, data golongan dan gaji, serta lokasi Fasilitas Kesehatan Tingkat Pertama (FKTP)

- Penonaktifan peserta meninggal - Perbaikan data ganda

- Pengaktifan kembali kartu JKN-KIS.

Layanan PANDAWA beroperasi setiap Senin- Jumat pukul 08.00 - 15.00 waktu setempat.

Nomor WhatsApp PANDAWA bisa dicek di website dan media sosial resmi BPJS Kesehatan.

(23)

(24)