Keamanan Data dan Pencurian Identitas Digital: Studi Kasus BPJS Kesehatan dari Perspektif Teknologi Informasi dan Hukum Pidana

Abstract

Perkembangan internet yang pesat mempermudah akses informasi, namun juga meningkatkan risiko kebocoran data pribadi. Prinsip perlindungan data menekankan pembatasan penggunaan data dan kewajiban menjaga keamanan dari risiko kehilangan, akses, modifikasi, atau penyalahgunaan tanpa izin. Lembaga publik seperti BPJS Kesehatan wajib memastikan pengelolaan data peserta sesuai prinsip ini, termasuk pengawasan terhadap pihak ketiga. Kebocoran data BPJS Kesehatan yang melibatkan jutaan peserta menimbulkan risiko pencurian identitas digital dan potensi penipuan. Analisis teknologi informasi menunjukkan kelemahan pada enkripsi, kontrol akses, audit internal, dan integrasi API dengan pihak ketiga sebagai faktor penyebab kebocoran. Perspektif hukum pidana menegaskan kewajiban BPJS berdasarkan UU Perlindungan Data Pribadi (UU PDP 2022) dan UU ITE 2008, meskipun kasus ini belum memiliki putusan hakim inkrah. Penelitian ini menggunakan pendekatan deskriptif kualitatif menggabungkan analisis TI dan hukum pidana. Hasil menunjukkan perlunya strategi pencegahan yang komprehensif, termasuk penguatan sistem TI, literasi digital, kepatuhan hukum, dan kolaborasi lintas sektor. Studi ini menekankan bahwa keamanan data merupakan tanggung jawab institusi dan aspek krusial untuk membangun ekosistem digital publik yang aman dan terpercaya.