Dugaan Data Pengguna e-HAC, KA-PDP Ingatkan Pentingnya Peran Otoritas Independen

Merdeka.com - Koalisi Advokasi Perlindungan Data Pribadi (KA-PDP) menilai pentingnya otoritas independen untuk memastikan kepatuhan sektor publik terkait perlindungan data pribadi. Usulan ini imbas dari dugaan kebocoran data warga dari aplikasi e-HAC.

Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat (Elsam), Wahyudi Djafar, mengatakan keberadaan otoritas independen ini menjadi penting guna mendorong kepatuhan sektor publik terhadap prinsip-prinsip pemrosesan data pribadi yang baik.

"Menyerukan pentingnya otoritas pelindungan data pribadi (OPDP) yang independen," ucap Wahyudi dalam keterangan tertulis, Selasa (31/8).

Dia mengulas kebocoran data e-HAC, aplikasi yang dikelola Kementerian Kesehatan, pertama kali ditemukan oleh VPN Mentor pada 15 Juli. VPN Mentor merupakan situs pengulas perangkat lunak VPN.

"Mereka berusaha menginformasikan kepada Kemenkes pada 21 dan 26 Juli 2021, tetapi tidak ditanggapi," imbuhnya.

Tindak lanjut dan penanggulangan kebocoran data aplikasi e-HAC baru dilakukan 1 bulan. Kemudian, pada 24 Agustus 2021, ketika VPN Mentor menginformasikan temuannya kepada Badan Siber dan Sandi Negara (BSSN).

Dalam publikasinya, vpnMentor menyampaikan kebocoran data aplikasi e-HAC terjadi karena pengembang aplikasi gagal dalam mengimplementasikan protokol privasi data yang memadai.

Wahyudi melanjutkan, temuan dari vpnMentor kebocoran data dari e-HAC mencakupi informasi penting dan rahasia seperti rekaman pribadi dari berbagai rumah sakit dan pejabat Indonesia yang menggunakan aplikasinya.

Kemudian, ruang lingkup kebocoran data pribadi dari aplikasi e-HAC yakni data hasil tes Covid-19 (termasuk ke dalam kategori data sensitif), data akun e-HAC, data rumah sakit, data pribadi pengguna e-HAC (NIK/paspor, nama lengkap, nomor telepon, tanggal lahir, jenis kelamin, alamat, nama orang tua, dan seterusnya), dan data petugas pengelola e-HAC.

"Keseluruhan proses pengumpulan, pemrosesan, dan penyimpanan data pribadi dalam aplikasi e-HAC masuk ke dalam ruang lingkup penyelenggaraan sistem informasi kesehatan dan sistem elektronik," jelasnya.

Berkaca dari kebocoran data aplikasi e-HAC, Wahyudi menilai ada tiga aturan tentang pelindungan yang masih lemah dalam melindungi data pribadi publik. Yakni sistem informasi kesehatan (SIK), perlindungan data pribadi dalam sistem elektronik (PSTE), dan sistem pemerintahan berbasis elektronik (BSSN).

"Peraturan Pemerintah tentang SIK, PP PSTE, Permenkominfo 20/2016, Perpres SPBE, dan Peraturan BSSN 4/2021, dapat dikatakan belum memberikan pelindungan yang komprehensif terhadap data pribadi warga negara. Mengingat berbagai peraturan tersebut belum sepenuhnya mengadopsi prinsip-prinsip perlindungan data pribadi, dan cenderung tumpang tindih satu sama lain, sebagaimana sektoralisme pengaturan pelindungan data hari ini," lugasnya.