Nikmati berita interaktif dan LIVE report 24 jam hanya di TribunX
Tribun

Cegah Kebocoran Data, Anggota DPR Minta Sistem Keamanan Aplikasi PeduliLindungi Ditingkatkan

Anggota Komisi I DPR RI Mayjen TNI (purn) TB Hasanuddin meminta pemerintah meningkatkan sistem keamanan pada aplikasi PeduliLindungi. 

Penulis: Chaerul Umam
Editor: Theresia Felisiani
zoom-in Cegah Kebocoran Data, Anggota DPR Minta Sistem Keamanan Aplikasi PeduliLindungi Ditingkatkan
Tangkap layar https://apps.apple.com/
Scan barcode di aplikasi PeduliLindungi. 

TRIBUNNEWS.COM, JAKARTA - Anggota Komisi I DPR RI Mayjen TNI (purn) TB Hasanuddin meminta pemerintah meningkatkan sistem keamanan pada aplikasi PeduliLindungi

Hal itu menyusul adanya dugaan kebocoran data yang terjadi pada aplikasi eHAC yang dibuat oleh Kementerian Kesehatan (Kemenkes). 

"(Aplikasi PeduliLindungi) ini juga didiskusikan juga kami (Komisi I DPR) saat rapat dengan Kominfo. Ini memang ada sistem juga yang harus diperbaiki," kata Hasanuddin di Kompleks Parlemen, Senayan, Jakarta, Selasa (31/8/2021). 

Baca juga: Dugaan Data Bocor, Masyarakat Diminta Uninstall e-HAC Versi Lama dan Unduh PeduliLindungi

Baca juga: Data Pengguna eHAC Diduga Bocor, TB Hasanuddin Soroti Peran BSSN 

Legislator PDI Perjuangan (PDIP) ini mencontohkan bahwa aplikasi PeduliLindungi masih ada kekurangan. 

Misalnya saja terkait sertifikat seseorang yang telah divaksin Covid-19. 

"Ada hal-hal yang perlu diperbaiki sistemnya, sumber daya manusianya dan yang lainnya," ucapnya. 

Lebih lanjut, Hasanuddin menyesalkan terjadinya dugaan kebocoran data pada aplikasi EHAC. 

Berita Rekomendasi

Menurutnya hal itu menunjukkan kelemahan sistem proteksi data oleh pemerintah. 

"Memang ada masalah-masalah di sumber daya manusia di lembaga dan kementerian terkait," pungkasnya. 

Anggota Komisi I DPR RI Mayjen TNI (purn) TB Hasanuddin
Anggota Komisi I DPR RI Mayjen TNI (purn) TB Hasanuddin (Tribunnews.com/Chaerul Umam)

Sebelumnya diberitakan, aplikasi eHAC, aplikasi Covid-19 Pemerintah Indonesia (RI), diduga telah bocor dan tak sengaja mengekspos lebih dari 1 juta data pribadi orang dalam aplikasi tersebut. 

Kabar kebocoran data massal di aplikasi eHAC ini mengacu pada laporan artikel yang diterbitkan vpnmentor.com hari Senin (30/8/2021). 

Tim peneliti vpnMentor yang dipimpin oleh Noam Rotem dan Ran Locar, menemukan pelanggaran data dalam program eHAC Indonesia yang dibuat untuk mengatasi penyebaran pandemi COVID-19 di negara ini. 

eHAC atau electronic health alert card adalah aplikasi 'test and trace' bagi orang-orang yang masuk ke Indonesia untuk memastikan mereka tidak membawa virus ke negara tersebut. 

Aplikasi ini didirikan pada tahun 2021 oleh Kementerian Kesehatan Indonesia. 

Baca juga: Kemenkes : Dugaan Data Bocor Terjadi pada Aplikasi e-HAC Versi Lama

Aplikasi ini merupakan persyaratan wajib bagi setiap pelancong yang memasuki Indonesia dari luar negeri, baik warga negara Indonesia maupun orang asing, juga diperlukan untuk penerbangan domestik di Indonesia. 

Aplikasi eHAC diunduh ke perangkat seluler penumpang dan menyimpan status kesehatan terbaru mereka, data Personally Identifiable Information (PII), detail kontak, hasil tes COVID-19, dan banyak lagi. 

Namun, pengembang aplikasi gagal menerapkan protokol privasi data yang memadai dan membiarkan data lebih dari 1 juta orang terpapar di server terbuka. 

Dalam artikel tersebut dijelaskan bahwa vpnMentor bekerja keras untuk menerbitkan laporan yang akurat dan dapat dipercaya untuk memastikan semua orang yang membacanya memahami hal serius ini. 

“Beberapa pihak yang terkena dampak menyangkal fakta, mengabaikan penelitian kami atau mengecilkan dampaknya. Jadi, kami harus teliti dan memastikan semua yang kami temukan benar dan akurat,” tulis artikel tersebut. 

Dalam hal ini, tim keamanan siber vpnMentor menemukan database yang terbuka sebagai bagian dari upaya yang lebih luas untuk mengurangi jumlah kebocoran data dari situs web dan aplikasi di seluruh dunia. 

Baca juga: Kejahatan Siber Bayangi 1,3 Juta Pengguna eHAC Akibat Kebocoran Data Masal

“Tim kami menemukan catatan eHAC tanpa hambatan, karena kurangnya protokol yang diterapkan oleh pengembang aplikasi," sebut tim keamanan siber vpnMentor. 

"Setelah mereka menyelidiki database dan memastikan bahwa catatan tersebut asli, kami menghubungi Kementerian Kesehatan Indonesia dan mempresentasikan temuan kami,” lanjutnya. 

“Setelah beberapa hari tanpa jawaban dari kementerian, kami menghubungi agensi CERT * Indonesia dan, akhirnya, penyedia hosting Google – eHAC,” sebutnya lagi. 

Hingga awal Agustus, vpnMentor menyatakan belum menerima jawaban dari pihak terkait. 

Sehingga mereka mencoba menjangkau penyelidikan pemerintah tambahan, salah satunya adalah BSSN (Badan Siber dan Sandi Negara) yang didirikan untuk melakukan kegiatan di bidang keamanan cyber. 

Baca juga: Data Pengguna eHAC Bocor, PKS: Pemerintah Harus Bertanggung Jawab!

Tim Tanggap Darurat Komputer Indonesia (ID-CERT) adalah lembaga pemerintah yang bertanggung jawab untuk menangani insiden keamanan siber di negara Indonesia. 

Sebagian besar negara memiliki lembaga serupa untuk menangani kebocoran dan peretasan data lokal. 

“Kami menghubungi mereka pada 22 Agustus dan mereka menjawab pada hari yang sama. Dua hari kemudian, pada 24 Agustus, server dimatikan,” ujarnya.

Dapatkan Berita Pilihan
di WhatsApp Anda
Baca WhatsApp Tribunnews
Tribunnews
Ikuti kami di
© 2024 TRIBUNnews.com,a subsidiary of KG Media. All Right Reserved
Atas