Widget HTML #1


Beranda / bpjs

Ketika API BPJS Bisa Diping tapi Tak Bisa Diakses

webmaster

Pelajaran DNS dari Gangguan yang Sering Disalahpahami

Di dunia infrastruktur digital, ada satu jenis gangguan yang kerap membuat tim IT tersesat dalam diagnosis. Server terlihat “sehat”, jaringan tampak tersambung, alamat IP bisa diping, namun aplikasi tetap gagal terhubung ke layanan eksternal. Salah satu kasus yang cukup sering terjadi dialami oleh pengelola sistem yang terhubung ke API JKN BPJS Kesehatan.

Gejalanya sederhana, namun membingungkan. Ketika dilakukan pengujian koneksi langsung ke alamat IP server BPJS, respons berjalan normal. Namun saat aplikasi—atau perintah curl—mengakses API menggunakan nama domain resmi, koneksi justru gagal.

Masalah ini bukan pada aplikasi, bukan pula pada API BPJS itu sendiri. Akar persoalannya jauh lebih mendasar: DNS.

Ping Berhasil, API Gagal: Mengapa Bisa Terjadi?

Dalam jaringan komputer, ping ke alamat IP hanya membuktikan satu hal: jalur jaringan fisik dan routing bekerja. Namun aplikasi modern—terutama API berbasis HTTPS—tidak bekerja hanya dengan IP.

API BPJS Kesehatan, seperti banyak layanan pemerintah lainnya, mengandalkan domain name system (DNS) dan TLS dengan Server Name Indication (SNI). Artinya, sistem harus:

  1. Menerjemahkan nama domain ke IP (DNS resolve)
  2. Melakukan negosiasi TLS dengan menyertakan nama domain

Jika langkah pertama gagal, langkah kedua tidak pernah terjadi.

Inilah sebabnya ping ke IP bisa berhasil, tetapi akses ke API tetap gagal total.

DNS: Komponen Kecil yang Dampaknya Besar

DNS sering dianggap remeh. Banyak server masih menggunakan DNS bawaan ISP atau data center tanpa pernah diuji ulang. Padahal, dalam praktiknya, DNS internal atau DNS ISP bisa mengalami:

  • Cache yang tidak terbarui
  • Timeout ke authoritative DNS
  • Kegagalan DNSSEC
  • Pembatasan akses ke domain tertentu

Ketika server mencoba mengakses apijkn.bpjs-kesehatan.go.id dan DNS gagal memberikan jawaban, sistem tidak pernah tahu ke IP mana ia harus terhubung.

Solusi Sederhana, Dampak Langsung

Dalam kasus ini, masalah terselesaikan hanya dengan mengganti DNS resolver ke layanan publik yang lebih stabil, seperti:

  • Google Public DNS (8.8.8.8)
  • Cloudflare DNS (1.1.1.1)

Setelah DNS diperbarui, akses ke API BPJS kembali normal tanpa perlu perubahan pada kode aplikasi, sertifikat, atau konfigurasi keamanan lainnya.

Solusi ini terlihat sepele, namun justru sering terlewat karena fokus troubleshooting biasanya langsung tertuju pada aplikasi.

Mengapa API BPJS Sangat Sensitif?

API BPJS Kesehatan dikenal cukup ketat dalam hal koneksi. Beberapa karakteristik pentingnya:

  • Wajib menggunakan domain resmi, bukan IP langsung
  • Mengandalkan TLS SNI
  • Tidak toleran terhadap proxy atau SSL inspection
  • Pada beberapa kasus, membatasi akses dari ASN tertentu

Kombinasi ini membuat kegagalan DNS langsung berdampak fatal: koneksi ditolak sejak awal.

Pelajaran Penting bagi Pengelola Sistem

Kasus ini memberikan beberapa pelajaran penting, terutama bagi institusi kesehatan dan pengembang sistem layanan publik:

  1. Ping bukan indikator sehat aplikasi
    Jaringan hidup belum tentu DNS berfungsi.

  2. DNS adalah bagian kritis dari availability
    Sama pentingnya dengan firewall dan bandwidth.

  3. Gunakan DNS yang andal dan teruji
    Terutama untuk sistem yang bergantung pada API eksternal pemerintah.

  4. Dokumentasikan insiden dengan benar
    Agar tidak disalahartikan sebagai bug aplikasi atau gangguan API pihak ketiga.

Penutup

Dalam dunia sistem terdistribusi, masalah besar sering berakar dari komponen paling dasar. DNS, yang jarang mendapat perhatian, justru bisa menjadi single point of failure.

Kasus akses API BPJS yang “bisa diping tapi tak bisa dipakai” menjadi pengingat bahwa troubleshooting yang baik dimulai dari fondasi, bukan dari asumsi.

Kadang, solusi terbaik bukan menambah kompleksitas—melainkan kembali ke dasar.