DPR Soal Dugaan Data Pengguna e-HAC Bocor: Penanganannya Tak Jelas Seakan Menguap

Merdeka.com - Anggota Komisi I DPR RI Sukamta mengaku kehabisan kata-kata atas keteledoran pemerintah karena kasus kebocoran data kembali terjadi. Kali ini 1,3 juta data pengguna aplikasi eHAC atau Electronic Health Alert Card terjadi kebocoran.

Sukamta mengatakan, pemerintah tidak pernah jelas dalam menangani kasus kebocoran data. Kasus serupa sebelumnya terjadi kebocoran data BPJS.

"Sementara selama ini kasus kebocoran data yang sudah pernah terjadi, tidak jelas penanganannya seakan menguap dan dilupakan. Jika seperti ini terus yang terjadi, masyarakat sangat dirugikan," ujar Sukamta kepada wartawan, Selasa (31/8).

Sukamta menuturkan, kemarin baru saja Komisi I menggelar rapat dengan Menteri Kominfo Johnny G Plate. Komisi I telah mengingatkan keamanan data pribadi warga dalam aplikasi PeduliLindungi.

Menteri Kominfo memberi jaminan data tersebut aman. Namun nyatanya, aplikasi eHAC yang digunakan untuk verifikasi penumpang saat berpergian justru terjadi kebocoran.

"Pak Menteri dengan semangat meyakinkan soal pengelolaan keamanan data yang hebat dan dijamin tidak bocor, dalam eHac. Kenyataannya bobol lagi, ini kan konyol," ujar Sukamta.

Pemerintah perlu bertanggung jawab penuh atas perlindungan data masyarakat yang dikumpulkan dan dikelola. Sukamta mengatakan, sistem yang dibuat pemerintah perlu disiapkan secara matang keamanannya. Dampaknya bisa merugikan secara ekonomi dan keamanan pribadi.

"Maraknya kasus penipuan online, saya yakin terkait dengan bocornya data pribadi masyarakat. Artinya keamanan data pribadi yang kuat akan menutup banyak celah kejahatan cyber," ujar Sukamta.

Wakil Ketua Fraksi PKS DPR RI ini meminta pemerintah proses audit sistem penyimpanan data serta mendorong kerjasama dengan pengelola data dan ahli IT. Supaya kebocoran tidak terjadi lagi.

"Jangan sampai ada pembiaran soal keamanan data. Kominfo dan BSSN harus proaktif melakukan audit sistem keamanan data secara berkala. Di Indonesia ada banyak ahli TI yang mestinya bisa dilibatkan untuk memperkuat pengamanan data," ujar Sukamta.

Menurutnya, sudah saatnya pemerintah menyadari pentingnya untuk mengesahkan RUU Pelindungan Data Pribadi menjadi undang-undang.

"Mau ditunda sampai kapan lagi? Ini semakin semrawut pengelolaan keamanan data digital kita. Perlu ada regulasi yang kuat untuk mendorong terbentuknya ekosistem keamanan digital," pungkas Sukamta.

Diberitakan, peneliti dari vpnMentor baru saja mengungkap adanya dugaan kebocoran data 1,3 juta pengguna aplikasi eHAC atau Electronic Health Alert Card. Sebagai informasi, eHAC merupakan aplikasi yang dibutuhkan untuk melakukan verifikasi penumpang selama bepergian.

Dikutip dari ZDNet, Selasa (31/8/2021), temuan ini dilakukan oleh peneliti dari vpnMentor yang dipimpin oleh Noam Rotem dan Ran Locar. Dalam temuannya, vpnMentor menyebut eHAC tidak menggunakan protokol privasi yang baik, sehingga data sensitif dari lebih sejuta orang terekspos di open server.

Adapun Noam dan Ran mengatakan, temuan mengenai dugaan kebocoran data eHAC ini merupakan bagian dari upaya mereka untuk mengurangi jumlah kebocoran data dari situs web maupun aplikasi di seluruh dunia.

"Tim kami menemukan catatan eHAC tanpa hambatan berarti, karena kurangnya protokol yang diterapkan oleh pengembang aplikasi. Setelah menyelidiki database dan memastikannya asli, kami menghubungi Kementerian Kesehatan Indonesia dan memberitahu temuan kami," tulis tim peneliti vpnMentor.

Namun setelah beberapa hari, tidak ada tanggapan mengenai temuan tersebut. Karenanya, vpnMentor lantas menghubungi pihak lain, seperti Indonesia's Computer Emergency Response Team dan Google sebagai penyedia hosting eHAC.