Dugaan Data Pengguna e-HAC, KA-PDP Ingatkan Pentingnya Peran Otoritas Independen
Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat (Elsam), Wahyudi Djafar, mengatakan keberadaan otoritas independen ini menjadi penting guna mendorong kepatuhan sektor publik terhadap prinsip-prinsip pemrosesan data pribadi yang baik.
Koalisi Advokasi Perlindungan Data Pribadi (KA-PDP) menilai pentingnya otoritas independen untuk memastikan kepatuhan sektor publik terkait perlindungan data pribadi. Usulan ini imbas dari dugaan kebocoran data warga dari aplikasi e-HAC.
Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat (Elsam), Wahyudi Djafar, mengatakan keberadaan otoritas independen ini menjadi penting guna mendorong kepatuhan sektor publik terhadap prinsip-prinsip pemrosesan data pribadi yang baik.
-
Bagaimana Pantarlih melakukan pemutakhiran data pemilih? Pencocokan dan penelitian yang selanjutnya disebut Coklit adalah kegiatan yang dilakukan oleh Pantarlih dalam pemutakhiran data pemilih dengan cara mendatangi pemilih secara langsung.
-
Bagaimana keamanan siber melindungi data penting? Mengutip dari beragam sumber, cyber security adalah sebuah sistem atau cara yang bertujuan melindungi komputer, jaringan, sistem, dan data dari akses yang tidak sah. Sederhananya, terserang hacker.
-
Apa tugas utama Petugas Pemutakhiran Data Pemilih (PPDP)? PPDP pemilu bertugas tugas untuk memastikan proses pemilihan berjalan secara transparan, jujur, dan adil. Petugas Pemutakhiran Data Pemilih atau PPDP Pemilu adalah satu dari sekian banyak hal mengenai pemilu yang penting untuk dipelajari pada euforia politik Tanah Air tahun 2024 ini.
-
Di mana data tentang pengguna dikumpulkan? Meta dan Google disinyalir sebenarnya sudah banyak mengetahui data penggunanya mulai dari usia, jenis kelamin, dan status seseorang. Tidak hanya itu, kedua raksasa teknologi ini juga mengetahui tempat tinggal, tempat kerja, teman, dan bahkan apa saja yang diminati oleh penggunanya.
-
Kapan data diskrit bisa digunakan? Beberapa hal yang dapat dihitung dengan data diskrit yaitu dalam bilangan bulat, seperti angka dalam dadu (1, 2, sampai 6). Atau bisa juga jenis skema bilangan tetap lainnya, seperti ukuran sepatu (34, 35, 36). Disebut data diskrit karena data tersebut memiliki titik tetap dan ukuran peralihan tidak ada.
-
Bagaimana Indosat Ooredoo Hutchison menanggapi tuduhan kebocoran data Pusat Data Nasional? “Indosat Ooredoo Hutchison (Indosat atau IOH) Group bersama seluruh anak usahanya, termasuk Lintasarta, senantiasa menjunjung integritas tinggi dan menjaga kepercayaan yang diberikan pelanggan dalam menjalankan pekerjaannya," jelas dia.
"Menyerukan pentingnya otoritas pelindungan data pribadi (OPDP) yang independen," ucap Wahyudi dalam keterangan tertulis, Selasa (31/8).
Dia mengulas kebocoran data e-HAC, aplikasi yang dikelola Kementerian Kesehatan, pertama kali ditemukan oleh VPN Mentor pada 15 Juli. VPN Mentor merupakan situs pengulas perangkat lunak VPN.
"Mereka berusaha menginformasikan kepada Kemenkes pada 21 dan 26 Juli 2021, tetapi tidak ditanggapi," imbuhnya.
Tindak lanjut dan penanggulangan kebocoran data aplikasi e-HAC baru dilakukan 1 bulan. Kemudian, pada 24 Agustus 2021, ketika VPN Mentor menginformasikan temuannya kepada Badan Siber dan Sandi Negara (BSSN).
Dalam publikasinya, vpnMentor menyampaikan kebocoran data aplikasi e-HAC terjadi karena pengembang aplikasi gagal dalam mengimplementasikan protokol privasi data yang memadai.
Wahyudi melanjutkan, temuan dari vpnMentor kebocoran data dari e-HAC mencakupi informasi penting dan rahasia seperti rekaman pribadi dari berbagai rumah sakit dan pejabat Indonesia yang menggunakan aplikasinya.
Kemudian, ruang lingkup kebocoran data pribadi dari aplikasi e-HAC yakni data hasil tes Covid-19 (termasuk ke dalam kategori data sensitif), data akun e-HAC, data rumah sakit, data pribadi pengguna e-HAC (NIK/paspor, nama lengkap, nomor telepon, tanggal lahir, jenis kelamin, alamat, nama orang tua, dan seterusnya), dan data petugas pengelola e-HAC.
"Keseluruhan proses pengumpulan, pemrosesan, dan penyimpanan data pribadi dalam aplikasi e-HAC masuk ke dalam ruang lingkup penyelenggaraan sistem informasi kesehatan dan sistem elektronik," jelasnya.
Berkaca dari kebocoran data aplikasi e-HAC, Wahyudi menilai ada tiga aturan tentang pelindungan yang masih lemah dalam melindungi data pribadi publik. Yakni sistem informasi kesehatan (SIK), perlindungan data pribadi dalam sistem elektronik (PSTE), dan sistem pemerintahan berbasis elektronik (BSSN).
"Peraturan Pemerintah tentang SIK, PP PSTE, Permenkominfo 20/2016, Perpres SPBE, dan Peraturan BSSN 4/2021, dapat dikatakan belum memberikan pelindungan yang komprehensif terhadap data pribadi warga negara. Mengingat berbagai peraturan tersebut belum sepenuhnya mengadopsi prinsip-prinsip perlindungan data pribadi, dan cenderung tumpang tindih satu sama lain, sebagaimana sektoralisme pengaturan pelindungan data hari ini," lugasnya.
Baca juga:
DPR Soal Dugaan Data Pengguna e-HAC Bocor: Penanganannya Tak Jelas Seakan Menguap
Pakai Sistem Keamanan Super, Pemerintah Jamin Data Pengguna PeduliLindungi
Penumpang Pesawat Kesal saat Tahu Data e-HAC Bocor
Polisi Terima Satu Laporan Terkait Kebocoran Data BRI Life
Investigasi Dugaan Kebocoran Data, BRI Life Jamin Keamanan Polis Nasabah