Liputan6.com, Jakarta - Badan Siber dan Sandi Negara (BSSN) menyangkal adanya kebocoran data eHAC. Pihaknya juga mengklaim, dugaan kebocoran data tersebut merupakan bagian dari keamanan siber.
Hal ini pun ditanggapi oleh Pakar Keamanan Siber, Alfons Tanujaya. Ia menyebut, pernyataan BSSN ini dikutip oleh Kemkominfo. Padahal menurut Alfons, Kemkominfo harusnya menjadi kementerian yang paling mengerti dunia TIK di Indonesia, paham apa itu data, dan definisi kebocoran data.
Baca Juga
Advertisement
"Padahal kalau memang pernyataan BSSN itu benar, harusnya VPNmentor diproses hukum karena menyebarkan informasi yang tidak benar dan menjelekkan pemerintah Indonesia karena aplikasi Covid-19-nya mengalami kebocoran data yang masif," kata Alfons, dalam keterangannya.
Pendiri Vaksincom ini pun mengungkap definisi kebocoran data atau data breach.
Mengutip laman Privacy Rights, kebocoran data adalah aksi pelanggaran keamanan, di mana data yang sifatnya sensitif, terproteksi atau rahasia dikopi, ditransmisikan, dilihat, dicuri, atau digunakan oleh individu yang tidak memiliki hak.
"Jadi secara definitif, jika ada data yang sifatnya sensitif, terproteksi atau rahasia, bisa 'dilihat saja' oleh individu yang tidak memiliki hak, ini sudah termasuk ke dalam kebocoran data," kata Alfons dalam keterangannya, Jumat (3/9/2021).
Alfons mengatakan, jika ditelisik lebih dalam, VPNmentor merupakan perusahaan asing dan bukan merupakan mitra Kemenkes. VPNmentor juga tidak hanya melihat, tetapi sudah 'mengobok-obok' data eHAC.
* Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.
Tanggung Jawab Pengelola Data
Disebutkan oleh para peneliti di VPNmentor, data yang terpapar adalah identitas penumpang, identitas rumah sakit, nomor antrean ketika melakukan tes Covid, alamat, jenis pengetesan Covid, hasil pengetesan dan tanggal pencetakan sertifikat, dan dokumen ID eHAC.
Selain itu, data lain yang didapatkan oleh VPNmentor adalah informasi detail seperti nomor HP, tanggal lahir, pekerjaan, jenis kelamin, NIK, paspor, dan foto profil.
Data tersebut juga berisi informasi staf yang bertugas membuat akun eHAC dengan detail seperti nama, nomor ID, nama akun eHAC, alamat email, dan informasi apakah menggunakan password default atau tidak.
Alfons mengatakan, dalam kasus kebocoran data, memang tidak ada pihak yang senang, sengaja, atau sukarela datanya bocor. Menurutnya, jika ada perusahaan atau institusi yang mengelola data publik, sudah kewajiban institusi tersebut untuk menjaga dan mengamankan data dengan baik.
Advertisement
Jalan Menuju Pengamanan Data Masih Panjang dan Terjal
"Jika terjadi kebocoran data, yang paling menderita adalah masyarakat pemilik data karena rentan menjadi korban eksploitasi. Institusi yang bersangkutan paling maksimal hanya mendapat malu, itu pun kalau mau sportif mengakui hal ini," kata Alfons.
Alfons menekankan, praktisi keamanan siber bukan ingin mencari kambing hitam perihal siapa yang salah. Menurutnya menyalahkan atau menghukum tidak menghilangkan akibat kebocoran data.
Menurut Alfons, jika mengakui kesalahan saja tidak berani dilakukan, bagaimana publik bisa berharap institusi bisa sadar dan mengubah dirinya.
"Jika mengakui kesalahan saja sulit dan justru didukung oleh sesama lembaga negara, dapat dikatakan bahwa jalan menuju pengamanan data masyarakat masih sangat terjal dan panjang. Masyarakat harus banyak berdoa semoga pemangku kepentingan bisa sadar dan berjalan di jalan yang benar," kata Alfons.
(Tin/Ysl)