Data Pengguna eHAC Bocor, DPR Desak RUU Perlindungan Data Pribadi Segera Diselesaikan

Merdeka.com - Merespons dugaan kebocoran data pengguna aplikasi Electronic Health Alert Card (eHAC), Anggota Komisi I DPR Jazuli Juwaini mendorong Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) segera dirampungkan.

Menurut Jazuli, Komisi I bertekad menyelesaikan RUU PDP namun masih terganjal satu poin yang belum disepakati antara DPR dan Kementerian Kominfo.

"Bisa dipercepat (pengesahan RUU PDP). Memang kita juga sepakat, di Komisi I, harus dipercepat. Kemarin kan cuma satu poin yang tidak menemukan titik antara Komisi I dengan Kementerian Kominfo," ujar Jazuli kepada wartawan di DPR RI, Rabu (1/9).

Jazuli berharap pemerintah dan DPR menemui titik temu satu hal yang belum disepakati terkait RUU PDP. Satu poin yang belum disepakati adalah pembentukan lembaga pengawas.

Komisi I DPR RI ingin pengawas independen bertanggung jawab langsung kepada presiden. Tetapi Kementerian Kominfo menginginkan lembaga itu di bawah kementeriannya.

"kita harus cari titik temunya, apakah nanti badan ini juga merepresentasikan, umpamanya dari DPR atau dari masyarakat, kan bisa gitu supaya lebih objektif. Buat kami di DPR cuma satu, meminta objektivitas dalam pengawasan, karena nanti nanti ada pengawas tapi tidak memilikikewenangan dan objektivitas itu nanti percuma juga pengawas itu," jelas Jazuli.

Ketua Fraksi PKS DPR RI ini menyayangkan kejadian kebocoran data sering kali terjadi. Jazuli mengatakan, akan meminta Kemkominfo untuk menyelidiki siapa yang menyebabkan kebocoran tersebut. Badan Siber Sandi Negara (BSSN) juga diminta membantu mencari tahu penyebab kebocoran data eHAC.

"Kebocoran kan pasti ketahuan dong, kalau siber masa nggak ketahuan siber dari mana. Saya kira ini harus dikejar nggak boleh nggak. Jangan gara-gara UU PDP belum selesai lalu ini dijadikan alasan. Kan ada perangkat hukum lain," ujarnya.

Diberitakan, peneliti dari vpnMentor baru saja mengungkap adanya dugaan kebocoran data 1,3 juta pengguna aplikasi eHAC atau Electronic Health Alert Card. Sebagai informasi, eHAC merupakan aplikasi yang dibutuhkan untuk melakukan verifikasi penumpang selama bepergian.

Dikutip dari ZDNet, Selasa (31/8/2021), temuan ini dilakukan oleh peneliti dari vpnMentor yang dipimpin oleh Noam Rotem dan Ran Locar. Dalam temuannya, vpnMentor menyebut eHAC tidak menggunakan protokol privasi yang baik, sehingga data sensitif dari lebih sejuta orang terekspos di open server.

Adapun Noam dan Ran mengatakan, temuan mengenai dugaan kebocoran data eHAC ini merupakan bagian dari upaya mereka untuk mengurangi jumlah kebocoran data dari situs web maupun aplikasi di seluruh dunia.

"Tim kami menemukan catatan eHAC tanpa hambatan berarti, karena kurangnya protokol yang diterapkan oleh pengembang aplikasi. Setelah menyelidiki database dan memastikannya asli, kami menghubungi Kementerian Kesehatan Indonesia dan memberitahu temuan kami," tulis tim peneliti vpnMentor.

Namun setelah beberapa hari, tidak ada tanggapan mengenai temuan tersebut. Karenanya, vpnMentor lantas menghubungi pihak lain, seperti Indonesia's Computer Emergency Response Team dan Google sebagai penyedia hosting eHAC. (mdk/bal)