Ilustrasi kebocoran data yang dilakukan pelaku kejahatan dengan menggunakan jaringan komputer
JAKARTA, jurnal9.com – Dugaan kebocoran data pengguna dalam aplikasi Electronic Health Alert Card (e-HAC) yang diterbitkan pemerintah untuk dipakai syarat perjalanan selama pandemi ini telah meresahkan masyarakat.
Kebocoran data itu ditemukan tim riset perusahaan vpnMentor. Dalam temuannya, aplikasi e-HAC yang berisi data Nomor Induk Kependudukan (NIK), No Passport, foto pribadi, nomor telepon, jenis tes covid, hasil tes covid, rumah sakit tempat tes, dan data akun e-HAC ini sudah bocor
Semua data yang bocor ini berisiko membuka data sensitif milik1,3 juta warga Indonesia yang sudah terdaftar di aplikasi e-HAC.
Menanggapi dugaan adanya kebocoran data tersebut, Kapusdatin Kemenkes, Anas Ma’ruf meminta masyarakat segera menghapus atau uninstall aplikasi e-HAC dari gawai masing-masing.
“Pemerintah meminta kepada masyarakat untuk segera menghapus, men-delete atau uninstall aplikasi e-HAC yang lama (terpisah dari aplikasi PeduliLindingi),” kata Anas dalam konferensi pers virtual, Selasa (31/8/2021).
Anas tak mengelak jika benar terjadi kebocoran data dalam aplikasi e-HAC tersebut. Namun ia menegaskan bahwa sebetulnya aplikasi ini sudah tidak digunakan lagi oleh pemerintah sejak tanggal 2 Juli 2021 lalu.
Sebab pemerintan saat ini sudah menggunakan aplikasi PeduliLindungi sebagai syarat bepergian atau kegiatan masyarakat, termasuk pendataan vaksinasi, catatan hasil tes covid-19, dan penelusuran kontak.
“Sistem yang ada dalam peduliLindungi dalam hal ini e-HAC berbeda dengan sistem e-HAC yang lama. Jadi saya tegaskan sistem yang ada di e-HAC yang lama berbeda dengan sistem e-HAC yang berada di dalam PeduliLindungi, insfratrukturna berbeda,” demikian Anas menjelaskan.
Dia mengklaim data dalam aplikasi PeduliLindungi lebih aman, tidak akan terjadi kebocoran data seperti e-HAC yang lama. Karena semua data itu tersimpan di pusat Data Nasional yang didukung oleh Kementerian Komunikasi dan Informatika serta Badan Siber Sandi Negara (BSSN).
Adanya dugaan kebocoran data e-HAC yang lama, Anas mengatakan pemerintah sedang melakukan investigasi. “Saat ini sedang dilakukan investigasi terkait informasi dugaan kebocoran ini,” ucap dia.
“Dugaan kebocoran data e-HAC yang lama itu mungkin terjadi dari pihak mitra. Ini sudah diketahui oleh pemerintah. Saat ini pemerintah melakukan tindakan pencegahan yang melibatkan Kominfo dan pihak berwajib terkait amanat Peraturan Pemerintah No 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik,” tegas Anas menambahkan.
Adanya kasus kebocoran data ini, Koalisi Advokasi Perlindungan Data Pribadi (KA-PDP) mendesak pemerintah dan DPR agar segera mengesahkan Rancangan Undang-Undang Perlindungan Data Pribadi (PDP).
Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat (ELSAM) Wahyudi Djafar, sebagai salah satu anggota koalisi menganggap tidak adanya UU PDP telah berdampak pada ketidakpastian hukum dalam pelindungan data pribadi.
Terutama, kata dia, terkait dengan kejelasan kewajiban pengendali dan pemroses data, pelindungan hak-hak subjek data, serta penanganan ketika terjadi insiden kebocoran data seperti ini.
“DPR dan Pemerintah segera mempercepat proses pembahasan dan pengesahan RUU Pelindungan Data Pribadi dengan tetap menjamin partisipasi aktif seluruh pemangku kepentingan, sekaligus kualitas substansinya,” kata Wahyudi dalam keterangan tertulisnya, Rabu (1/9/2021).
Wahyudi menilai pengesahan RUU PDP menjadi penting, mengingat banyaknya insiden terkait eksploitasi data pribadi belakangan ini. Selain itu UU PDP, jika disahkan, juga akan memperlihatkan pentingnya pembentukan otoritas perlindungan data pribadi, guna menjamin efektivitas implementasi dan penegakan UU nantinya.31 Agu 2021 08:46
Saat ini penyelenggaraan sistem informasi kesehatan dan sistem elektronik seperti e-HAC memang sudah memiliki landasan hukum, yakni Peraturan Pemerintah Nomor 46 Tahun 2014 tentang Sistem Informasi Kesehatan, PP Nomor 71 Tahun 2019 tentang PTSE, dan Permenkominfo Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik.
Namun, menurutnya, sejumlah peraturan itu belum memberikan pelindungan yang komprehensif terhadap data pribadi warga negara.
“Berbagai peraturan tersebut belum sepenuhnya mengadopsi prinsip-prinsip perlindungan data pribadi. Dan cenderung tumpang tindih satu sama lain, sebagaimana sektoralisme pengaturan pelindungan data hari ini,” ungkap dia.
Bareksrim tengah menyelidiki dugaan kebocoran 1,3 juta data pengguna aplikasi electronic Health Alert Card (eHAC) tersebut. Kasus ini akan diusut oleh Direktorat Tindak Pidana Siber.
“Iya, Polri bantu penyelidikan itu. Tapi secara teknis dari tim penyidik Cyber yang bekerja,” ucap Kadiv Humas Polri Irjen Argo Yuwono.
RAFIKA ANUGERAHA M I ARIEF RAHMAN MEDIA