IMPLEMENTASI MULTI FACTOR AUTHENTICATION (MFA) PADA E-DABU BADAN USAHA

TANGGAL NEWSLETTER:

20 April 2026

RUJUKAN:

  1. Surat BPJS Kesehatan Nomor 589/IV-01/0426 tentang Undangan Sosialisasi Persiapan Implementasi Multi Factor Authentication (MFA) pada e-Dabu Badan Usaha
  2. Surat BPJS Kesehatan Nomor No 668/IV-02/0426 tentang Sosialisasi Persiapan Implementasi MFA E-Dabu
  3. Materi Sosialisasi Persiapan Implementasi Multi Factor Authentication (MFA) e-Dabu Badan Usaha

RINGKASAN ISI: 

  1. Konsep Multi Factor Authentication (MFA)
    Multi Factor Authentication (MFA) merupakan metode keamanan tambahan dalam proses login e-Dabu yang dirancang untuk memastikan bahwa akses sistem dilakukan oleh user yang tepat. Selain menggunakan username dan password, sistem akan mengirimkan kode verifikasi (OTP) ke email user terdaftar sebagai bagian dari proses validasi.

    Dalam implementasinya, keakuratan dan kepemilikan email menjadi hal yang penting, mengingat kode verifikasi akan dikirim langsung ke email tersebut. Oleh karena itu, penggunaan email yang unik dan aktif untuk setiap user menjadi kunci agar proses login dapat berjalan dengan lancar dan tepat sasaran.

  2. Tujuan dan Manfaat Implementasi MFA
    • Memastikan hanya user yang sah (legitimate user) yang dapat mengakses sistem e-Dabu.
    • Memberikan perlindungan tambahan terhadap data kepesertaan pekerja.
    • Meningkatkan kontrol dan jejak digital aktivitas login user.
    • Meningkatkan keamanan dan kepercayaan dalam pengelolaan data JKN oleh Badan Usaha.
  3. Mekanisme Login dengan MFA
    • Badan Usaha akan diinformasikan saat e-Dabu MFA telah dapat diakses berikut URL e-Dabu MFA.
    • User melakukan login menggunakan username dan password.
    • Sistem mengirimkan kode OTP ke email user yang terdaftar.
    • User memasukkan kode OTP (6 digit) dalam batas waktu yang ditentukan.
    • Akses diberikan apabila OTP valid dan sesuai.
  4. Ketentuan Utama Penggunaan MFA
    • Setiap user wajib menggunakan 1 email unik (tidak diperkenankan sharing email).
    • Jika email user telah digunakan oleh user lain, maka sistem e-Dabu akan mengarahkan user untuk melakukan update Email (1 user wajib menggunakan 1 email).
    • Email harus dalam kondisi aktif dan dapat diakses oleh user yang bersangkutan.
    • Jika user e-Dabu belum pernah dibuat/ tidak aktif, lakukan pengajuan pembuatan/aktivasi user ke Kantor Cabang BPJS Kesehatan.
    • Akurasi email menjadi faktor utama keberhasilan proses login MFA.
  5. Kewajiban Badan Usaha terkait Implementasi MFA
    • Melakukan verifikasi dan pemutakhiran data user e-Dabu.
    • Memastikan tidak ada penggunaan email bersama antar user.
    • Menjaga kerahasiaan akun (username, password, dan OTP).
    • Mengajukan aktivasi/penonaktifan user e-Dabu sesuai perubahan PIC.
  6. Tahapan Implementasi MFA e-Dabu
    • 14 – 17 April 2026: Sosialisasi kepada Badan Usaha.
    • 14 – 30 April 2026: Pemutakhiran data email user dengan mengirimkan Form Updating Data Badan Usaha (dilengkapi Cap perusahaan, materai dan tanda-tangan basah).
    • 6 – 31 Mei 2026: Implementasi terbatas pada 5 Kantor Cabang (Medan, Jakarta Selatan, Surabaya, Makassar, Samarinda).
    • Mulai 17 Juni 2026: Implementasi secara nasional.
  7. Risiko jika Tidak Dilakukan Penyesuaian
    • Akses e-Dabu berpotensi gagal akibat email tidak valid atau tidak unik.
    • Risiko penyalahgunaan akses oleh pihak tidak berwenang.
    • Gangguan operasional dalam pengelolaan data kepesertaan BPJS Kesehatan.

LAMPIRAN: 

  1. Materi Sosialisasi Persiapan Implementasi MFA e-Dabu Badan Usaha
  2. Form Updating Data Badan Usaha

Materi Sosialisasi Persiapan Implementasi MFA e-Dabu Badan Usaha
Form Updating Data Badan Usaha