Berapapun angka data yang pasti, si Kotz sudah memiliki data pribadi penduduk Indonesia, yang mirip  peserta JKN sejumlah tertentu (100.002 menurut Kominfo), belum terlacak oleh Kemenkominfo maupun BSSN ke mana saja sudah jauh berjalan menjelajah dunia maya.
Cerita lama, korban baru
Pada  tahun 2020, berbagai media sudah memberitakan ada 7 lembaga yang data pribadi di hacker. Antara lain Tokopedia, Bhinneka.com, Daftar Pemilih Tetap Pemilu 2014, KreditPlus, ShopBack, RedDoorz, dan Cermati.
Sampai sekarang, sudah sejauh mana perburuan atas peretasan tersebut oleh Kemenkominfo dan BSSN, masih belum kita dapatkan beritanya secara komprehensif. Padahal sudah dipersenjatai dengan UU ITE, dan PP 71/2019 Tentang Penyelenggaraan Sistem dan Transaksi Elektronik.
Saat ini, banyak pihak yang menanyakan sejauh mana DPR menyelesaikan Draft RUU Perlindungan Data Pribadi, sepertinya jalan di tempat, dan didesak untuk segera diselesaikan. Persoalannya apakah UU itu bisa menjadi senjata pamungkas? Karena persoalan utamanya  pada penyelenggara negara yang diberikan amanah oleh negara.
Optimalisasi secara benar dan berintegritas penerapan  UU maupun aturan pelaksanaannya, oleh penyelenggara negara masih menjadi persoalan besar di negeri ini. Cerita tebang pilih, pilih-pilih kasus seperti pepatah Melayu "Tiba di mata dipejamkan, tiba di perut dikempiskan", masih ada.
Kita berharap, kebocoran atau peretasan data peserta JKN di BPJS Kesehatan dapat ditindaklanjuti penanganannya secara tuntas. Jelas duduk persoalannya, jelas kejadian sebenarnya, jelas siapa yang bertanggung jawab, jelas penanganannya, dan jelas upaya tidak lanjut untuk menangkalnya.
Sebab BPJS Kesehatan maupun BPJS Ketenagakerjaan itu milik publik. Milik peserta yang diamanahkan kepada negara untuk menyelenggarakan jaminan sosial bagi masyarakat.
BPJS Kesehatan dan Ketenagakerjaan tidak dapat melepaskan diri dari dunia IT dan digitalisasi. Karena kewajibannya menurut UU SJSN/BPJS, melakukan registrasi peserta dan memberikan nomor identitas peserta secara tunggal (single identity number). Hebatnya untuk JKN, diwajibkan mendapat SIN itu seluruh penduduk, dan BPJS Ketenagakerjaan kepada pekerja, baik pekerja yang mendapatkan upah maupun yang tidak mendapatkan upah (mandiri).
Untuk menghemat biaya, BPJS Kes dan Kt, tidak melakukan pendataan sendiri, tetapi menggunakan data NIK dari Dirjen Dukcapil Kemendagri sesuai dengan MoU, sehingga raw data yang punya NIK dapat dari Kemendagri.
Sesuai dengan amanat UU BPJS, pemerintah telah memberikan dana untuk penguatan kelembagaan kedua BPJS di awal terbentuknya BPJS ,masing-masing sebesar Rp. 500 miliar, dan menurut kabar digunakan untuk membangun IT pelayanan kepesertaan, tentu merupakan bentuk komitmen negara agar sistem IT kepesertaan BPJS, mendapatkan perlindungan yang kuat.
