"Akibatnya, sekitar 1,3 juta data pribadi pengguna eHAC di server mudah terekspos dan digunakan oleh pihak lain," katanya.

Kelengahan dari developer ini, dikatakan Amin, bisa mengakibatkan pemilik akun e-HAC bisa menjadi target profiling dan penipuan dengan modus Covid-19, seperti telemedicine palsu maupun semacamnya.

"Kemenkes sebagai walidata juga seharusnya mengamankan server dan protocol akses ke system yang digunakan agar tidak sembarangan orang bisa masuk. Lemahnya aturan hukum menyebabkan kelalaian pengelola sehingga terdapat kelemahan pada ketiadaan authentication sistem," tambahnya.

Amin menyebut deteksi kelemahan ataupun kerawanan juga bisa dilakukan secara dini jika dilakukan pengecekan secara berkala. “Ada masalah keamanan data serius yang dikumpulkan oleh lembaga publik. Krisis perlindungan data pribadi ini bisa merusak kepercayaan masyarakat terhadap lembaga pemerintah,” tegas Amin.

Baca juga: Wakil Ketua Komisi III DPR Desak Bareskrim Polri Usut Tuntas Bocornya 1,3 Juta Data Pengguna eHAC

Karena itu, anggota Badan Legislasi DPR RI itu mendesak agar RUU Perlindungan Data Pribadi bisa disahkan dalam tahun ini juga.

"Jangan sampai krisis keamanan data pribadi merusak target pemerintah untuk menjadikan ekonomi digital menjadi salah satu motor pertumbuhan produk domestic bruto (PDB)," katanya.

Dia mengatakan ada beberapa pasal krusial dalam RUU PDP di antaranya kelalaian oleh pengelola data yang menyebabkan kebocoran harus dikenakan sanksi hukum tegas, dan kelemahan dalam sistem keamanan data individu juga harus dianggap sebagai kelalaian.

"Setiap pihak yang lalai yang dianggap tidak dapat melindungi data pribadi pengguna harus mendapatkan sanksi yang sangat besar dan denda hingga triliunan rupiah untuk menimbulkan efek jera dan kehati-hatian di masa depan," kata Amin.

“Isu penting lainnya adalah lembaga pengawas yang akan ditunjuk. Semestinya lembaga tersebut bersifat independen agar powerfull dan terbebas dari kepentingan,” pungkasnya.

Pimpinan DPR RI angkat bicara mengenai kebocoran 1,3 juta data pada aplikasi electronic-Health Alert Card (eHAC) yang dibuat Kementerian Kesehatan (Kemenkes).

Adapun dugaan kebocoran data itu disampaikan oleh para peneliti siber dari vpnMentor yang menemukan kebocoran data dari aplikasi tersebut.

Wakil Ketua DPR RI Sufmi Dasco Ahmad menilai saat ini Indonesia butuh regulasi yang dapat melindungi data masyarakat Indonesia, yaitu dalam Undang-Undang Perlindungan Data Pribadi (UU PDP).

"Kita memang sudah memerlukan yang namanya Undang-Undang Perlindungan Data Pribadi. Nah ini masih dibahas dan masih terjadi komunikasi yang intens antara Komisi I dan Kominfo dalam rangka merealisasikan UU PDP," kata Dasco.

Untuk diketahui, saat ini DPR melalui Komisi I masih menunggu sikap pemerintah terkait kelanjutan pembahasan RUU PDP.

Sebab, ada perbedaan pandangan mengenai lembaga yang akan menjalankan UU tersebut.

Namun Dasco menyebut bahwa saat ini Komisi I DPR berkomunikasi intens dengan pemerintah untuk menemukan jalan keluar pembahasan RUU PDP.

"Mudah-mudahan apabila kemudian itu sudah ada maka kebocoran-kebocoran seperti data pribadi seperti beberapa waktu yang lalu dan terakhir ini di bandara itu bisa dioptimalisasi," pungkas Dasco.(Tribun Network/den/mam/rin/wly)