Komisi I DPR Soal Kasus eHAC: Kebocoran Data Selama Ini Tak Jelas Penangananya

Keluar-Masuk Jakarta Wajib Swab Antigen — Calon penumpang mengisi data validasi melalui aplikasi eHAC di Bandara Halim Perdanakusuma, Jakarta, Kamis (17/12/2020). Penumpang yang ingin keluar masuk Jakarta wajib menunjukkan hasil swab antigen untuk menekan angka corona meski ada libur Natal dan Tahun Baru. (merdeka.com/Iqbal Nugroho)

Liputan6.com, Jakarta - Kasus dugaan kebocoran data 1,3 juta pengguna aplikasi Electronic Health Alert Card atau eHAC milik Kementerian Kesehatan (Kemenkes) disorot banyak pihak. Tak terkecuali Komisi I DPR yang salah satunya membidangi komunikasi dan informatika.

Anggota Komisi I DPR RI, Sukamta mengaku kehabisan kata-kata atas keteledoran pemerintah sebab kasus kebocoran data kembali terjadi. Menurut dia, pemerintah tidak pernah jelas dalam menangani kasus kebocoran data. Kasus serupa sebelumnya juga terjadi pada BPJS Kesehatan.

"Sementara selama ini kasus kebocoran data yang sudah pernah terjadi, tidak jelas penanganannya seakan menguap dan dilupakan. Jika seperti ini terus yang terjadi, masyarakat sangat dirugikan," ujar Sukamta kepada wartawan, Selasa (31/8/2021).

Sukamta menuturkan, belum lama ini Komisi I DPR menggelar rapat dengan Menteri Komunikasi dan Informatika (Menkominfo) Johnny G Plate. Kata dia, Komisi I DPR suda mengingatkan keamanan data pribadi warga dalam aplikasi PeduliLindungi.

Menteri Kominfo memberi jaminan data tersebut aman. Namun nyatanya, aplikasi eHAC yang digunakan untuk verifikasi penumpang saat berpergian justru terjadi kebocoran.

"Pak Menteri dengan semangat meyakinkan soal pengelolaan keamanan data yang hebat dan dijamin tidak bocor, dalam eHac. Kenyataannya bobol lagi, ini kan konyol," ujar Sukamta.

Menurut dia, pemerintah harus bertanggung jawab penuh atas perlindungan data masyarakat yang dikumpulkan dan dikelola. Sukamta mengatakan, sistem yang dibuat pemerintah perlu disiapkan secara matang keamanannya. Sebab, dampaknya bisa merugikan secara ekonomi dan keamanan pribadi.

"Maraknya kasus penipuan online, saya yakin terkait dengan bocornya data pribadi masyarakat. Artinya keamanan data pribadi yang kuat akan menutup banyak celah kejahatan cyber," ujar Sukamta.

Ngeri, sebanyak 1,3 juta data pengguna aplikasi Electronic Health Alert Card (eHAC) diduga bocor. Pemerintah meminta warga untuk tidak panik.

2 dari 2 halaman

Segera Sahkan RUU Perlindungan Data Pribadi

Ilustrasi data pribadi, perlindungan data pribadi. Kredit: Gerd Altmann via Pixabay

Wakil Ketua Fraksi PKS DPR RI ini meminta pemerintah memperbaiki proses audit sistem penyimpanan data serta mendorong kerja sama dengan pengelola data dan ahli IT. Hal itu supaya kasus kebocoran tidak terjadi lagi.

"Jangan sampai ada pembiaran soal keamanan data. Kominfo dan BSSN harus proaktif melakukan audit sistem keamanan data secara berkala. Di Indonesia ada banyak ahli TI yang mestinya bisa dilibatkan untuk memperkuat pengamanan data," ujar Sukamta.

Menurutnya, sudah saatnya pemerintah menyadari pentingnya untuk mengesahkan RUU Pelindungan Data Pribadi menjadi undang-undang.

"Mau ditunda sampai kapan lagi? Ini semakin semrawut pengelolaan keamanan data digital kita. Perlu ada regulasi yang kuat untuk mendorong terbentuknya ekosistem keamanan digital," pungkas Sukamta.

Diberitakan, peneliti dari vpnMentor baru saja mengungkap adanya dugaan kebocoran data 1,3 juta pengguna aplikasi eHAC atau Electronic Health Alert Card. Sebagai informasi, eHAC merupakan aplikasi yang dibutuhkan untuk melakukan verifikasi penumpang selama bepergian.

Dikutip dari ZDNet, Selasa (31/8/2021), temuan ini dilakukan oleh peneliti dari vpnMentor yang dipimpin oleh Noam Rotem dan Ran Locar. Dalam temuannya, vpnMentor menyebut eHAC tidak menggunakan protokol privasi yang baik, sehingga data sensitif dari lebih sejuta orang terekspos di open server.

Adapun Noam dan Ran mengatakan, temuan mengenai dugaan kebocoran data eHAC ini merupakan bagian dari upaya mereka untuk mengurangi jumlah kebocoran data dari situs web maupun aplikasi di seluruh dunia.

"Tim kami menemukan catatan eHAC tanpa hambatan berarti, karena kurangnya protokol yang diterapkan oleh pengembang aplikasi. Setelah menyelidiki database dan memastikannya asli, kami menghubungi Kementerian Kesehatan Indonesia dan memberitahu temuan kami," tulis tim peneliti vpnMentor.

Namun setelah beberapa hari, tidak ada tanggapan mengenai temuan tersebut. Karenanya, vpnMentor lantas menghubungi pihak lain, seperti Indonesia's Computer Emergency Response Team dan Google sebagai penyedia hosting eHAC.

Reporter: Ahda Bayhaqi

Merdeka.com