TRIBUNNEWS.COM, JAKARTA - Politisi PKS Amin Ak menilai kebocoran data yang terjadi di aplikasi Electronic Health Alert Card (eHAC) Kementerian Kesehatan bisa mengancam masa depan pertumbuhan ekonomi digital Indonesia.

Pasalnya, dikatakan Amin, kebocoran data bukan baru ini saja terjadi.

“Di tengah boomingnya pemanfaatan e-commerce di Indonesia, terlebih lagi Indonesia baru saja meratifikasi perjanjian e-commerce Asean. Maka lemahnya keamanan data di Indonesia sangat merugikan konsumen dan mengancam masa depan perdagangan digital di Indonesia,” kata Amin kepada wartawan, Rabu (1/9/2021).

Anggota Komisi VI DPR RI itu mencatat dalam hasil survey We Are Social pada April 2021, persentase penggunaan e-commerce Indonesia merupakan yang tertinggi di dunia. 

Baca juga: Dugaan Kebocoran Data eHAC: Jangan-jangan Pemerintah Memang Cuek Bebek

Sebanyak 88,1 persen pengguna internet di Indonesia memakai layanan e-commerce untuk membeli produk tertentu dalam beberapa bulan terakhir.

Dia menyayangkan lambannya pemerintah dalam mengambil langkah signifikan untuk menjamin data kependudukan.

"Dalam kasus kebocoran data eHAC, BPJS Kesehatan, maupun kebocoran data sebelumnya, terungkap penyebab mudahnya pencurian data akibat kelalaian developer/vendor maupun lembaga atau perusahaan sebagai wali data yang terlibat dalam layanan aplikasi tersebut," tambahnya.

Merujuk pada penjelasan Noam Rotem dan Ran Locar peneliti situs peneliti siber, VPN Mentor, terungkap bahwa eHAC tidak memiliki protokol keamanan data yang andal.

"Akibatnya, sekitar 1,3 juta data pribadi pengguna eHAC di server mudah terekspos dan digunakan oleh pihak lain," katanya.

Kelengahan dari developer ini, dikatakan Amin, bisa mengakibatkan pemilik akun e-HAC bisa menjadi target profiling dan penipuan dengan modus Covid-19, seperti telemedicine palsu maupun semacamnya.

"Kemenkes sebagai walidata juga seharusnya mengamankan server dan protocol akses ke system yang digunakan agar tidak sembarangan orang bisa masuk. Lemahnya aturan hukum menyebabkan kelalaian pengelola sehingga terdapat kelemahan pada ketiadaan authentication sistem," tambahnya.

Amin menyebut deteksi kelemahan ataupun kerawanan juga bisa dilakukan secara dini jika dilakukan pengecekan secara berkala.

“Ada masalah keamanan data serius yang dikumpulkan oleh lembaga publik. Krisis perlindungan data pribadi ini bisa merusak kepercayaan masyarakat terhadap lembaga pemerintah,” tegas Amin.

Karena itu, anggota Badan Legislasi DPR RI itu mendesak agar RUU Perlindungan Data Pribadi bisa disahkan dalam tahun ini juga.

"Jangan sampai krisis keamanan data pribadi merusak target pemerintah untuk menjadikan ekonomi digital menjadi salah satu motor pertumbuhan produk domestic bruto (PDB)," katanya.

Dia mengatakan ada beberapa pasal krusial dalam RUU PDP di antaranya kelalaian oleh pengelola data yang menyebabkan kebocoran harus dikenakan sanksi hukum tegas, dan kelemahan dalam sistem keamanan data individu juga harus dianggap sebagai kelalaian.

"Setiap pihak yang lalai yang dianggap tidak dapat melindungi data pribadi pengguna harus mendapatkan sanksi yang sangat besar dan denda hingga triliunan rupiah untuk menimbulkan efek jera dan kehati-hatian di masa depan," kata Amin.

“Isu penting lainnya adalah lembaga pengawas yang akan ditunjuk. Semestinya lembaga tersebut bersifat independen agar powerfull dan terbebas dari kepentingan,” pungkasnya.