TRIBUNNEWS.COM, JAKARTA - Dugaan kebocoran data 1,3 juta pengguna Electronic Health Alert (e-HAC) milik Kementerian Kesehatan menyedot perhatian publik.

Dalam konferensi pers progres investigasi, Juru Bicara Badan Siber dan Sandi Nasional (BSSN) Anton Setiawan menyebut yang terjadi kini bukan terkait dengan kebocoran data.

"1,3 juta itu tidak bocor ya. Teman-teman di vpnMentor menemukan celah yang orang bisa mengambil data tersebut dan itu sudah diverifikasi oleh BSSN. Hal itu kalau tidak ditutup maka celah tersebut akan bisa digunakan," ungkap Anton dalam konferensi pers virtual, Rabu (1/9/2021).

Anton mengatakan setelah menerima laporan itu, pihaknya dibantu sejumlah pihak melakukan verifikasi.

"Tetapi sampai saat ini tidak ada data yang bocor. Ini merupakan bagian dari proses kalau di keamanan cyber kita mengenalnya sebagai treat information sharing, di mana pihak-pihak yang mempunyai concern keamanan siber saling bertukar informasi," kata Anton.

Sehingga, pemerintah melakukan tindak lanjut terhadap informasi kerentanan tersebut.

"Jadi data-data yang ada masih tetap tersimpan dengan baik. Informasi ini sebagai bagian dari mitigasi risiko untuk melakukan langkah pencegahan," jelas Anton.

Baca juga: Penumpang Pesawat Wajib Diimbau untuk Mengisi e-HAC Melalui Aplikasi PeduliLindungi

Kepala Pusat Data dan Informasi Kementerian Kesehatan Anas Ma'ruf memastikan, data masyarakat yang ada dalam sistem di Electronic Health Alert (e-HAC) aman dan dalam perlindungan.
"Data masyarakat yang ada di dalam e-HAC tidak mengalir pada platform mitra," ujar Anas.

Ia memaparkan, laporan vpnMentor mengungkap adanya kerentanan kebocoran data pada platform mitra e-HAC.

Sehingga, Kementerian Kesehatan langsung melakukan tindakan dan kemudian dilakukan perbaikan pada sistem mitra tersebut.

Sebagai bagian dari mitigasi risiko keamanan siber, maka Kementerian Kesehatan telah melakukan koordinasi dengan Kementeriam Kominfo, BSSN serta Direktorat Tindak Pidana Siber Bareskrim Polri untuk melakukan proses investigasi.

Baca juga: BSSN: Tidak Ada Kebocoran Data Pengguna e-HAC

"Tujuannya untuk menelusuri dan memastikan bahwa tidak ada kerentanan lain yang bisa digunakan untuk mengeksploitasi sistem tersebut," kata Anas.

Kementerian kesehatan mengimbau kepada masyarakat untuk menggunakan aplikasi PeduliLindungi, dimana fitur e-HAC yang terbaru sudah terintegrasi di dalamnya.

"Platform PeduliLindungi ini tersimpan di pusat data nasional dan sudah dilakukan oleh BSSN yaitu IT security assesment," ungkap Anas.

Direktur Jenderal Kependudukan dan Pencatatan Sipil Kementerian Dalam Negeri (Dukcapil Kemendagri), Zudan Arif Fakrulloh juga memastikan tidak ada data di e-HAC yang mengakses data center Dukcapil.

"Untuk data e-HAC menurut Kemenkes data yang sudah tidak digunakan lagi sejak tanggal 2 Juli 2021, karena sudah diintegrasikan ke dalam PeduliLindungi. Untuk data e-HAC tidak pernah mengakses dari data center dukcapil." ujar Zudan.

Lalu, bagaimana dengan Nomor Identitas Kependudukan(NIK) yang diisi pengguna e-HAC saat register atau pendaftaran pertama kali, apakah hal tersebut dipastikan aman?

Baca juga: Sikap Kominfo soal Dugaan Data Bocor di Aplikasi eHAC, Lakukan Investigasi Lebih Dalam

Zudan menegaskan bahwa e-HAC tidak sama sekali mengakses data dari Dukcapil, jika pengguna e-HAC mengisi dengan keliru atau asal-asalan NIK untuk mendaftar e-HAC, hal tersebut tidak menjadi persoalan karena di e-HAC tidak ada proses verifikasi NIK.

"Tidak akses data dukcapil. NIK dimasukan asal-asalan juga tidak apa-apa itu mas. Di e-HAC tidak ada verifikasi NIK," kata Zudan.

Kata Zudan, kepastian mengenai tidak adanya data dari Dukcapil di aplikasi e-HAC didapat setelah pihaknya melakukan penyelidikan dan berkoordinasi dengan Kementerian Kesehatan dan Kementerian Komunikasi dan Informasi.

Ganggu Perekonomian

Politisi PKS Amin Ak menilai kebocoran data yang terjadi di aplikasi Electronic Health Alert Card (eHAC) Kementerian Kesehatan bisa mengancam masa depan pertumbuhan ekonomi digital Indonesia.

Pasalnya, dikatakan Amin, kebocoran data bukan baru ini saja terjadi.

“Di tengah boomingnya pemanfaatan e-commerce di Indonesia, terlebih lagi Indonesia baru saja meratifikasi perjanjian e-commerce Asean. Maka lemahnya keamanan data di Indonesia sangat merugikan konsumen dan mengancam masa depan perdagangan digital di Indonesia,” kata Amin.

Anggota Komisi VI DPR RI itu mencatat dalam hasil survei We Are Social pada April 2021, persentase penggunaan e-commerce Indonesia merupakan yang tertinggi di dunia.

Sebanyak 88,1 persen pengguna internet di Indonesia memakai layanan e-commerce untuk membeli produk tertentu dalam beberapa bulan terakhir.

Dia menyayangkan lambannya pemerintah dalam mengambil langkah signifikan untuk menjamin data kependudukan.

Baca juga: Wakil Ketua Komisi III DPR Desak Bareskrim Polri Usut Tuntas Bocornya 1,3 Juta Data Pengguna eHAC

"Dalam kasus kebocoran data eHAC, BPJS Kesehatan, maupun kebocoran data sebelumnya, terungkap penyebab mudahnya pencurian data akibat kelalaian developer/vendor maupun lembaga atau perusahaan sebagai wali data yang terlibat dalam layanan aplikasi tersebut," tambahnya.

Merujuk pada penjelasan Noam Rotem dan Ran Locar peneliti situs peneliti siber, VPN Mentor, terungkap bahwa eHAC tidak memiliki protokol keamanan data yang andal.

"Akibatnya, sekitar 1,3 juta data pribadi pengguna eHAC di server mudah terekspos dan digunakan oleh pihak lain," katanya.

Kelengahan dari developer ini, dikatakan Amin, bisa mengakibatkan pemilik akun e-HAC bisa menjadi target profiling dan penipuan dengan modus Covid-19, seperti telemedicine palsu maupun semacamnya.

"Kemenkes sebagai walidata juga seharusnya mengamankan server dan protocol akses ke system yang digunakan agar tidak sembarangan orang bisa masuk. Lemahnya aturan hukum menyebabkan kelalaian pengelola sehingga terdapat kelemahan pada ketiadaan authentication sistem," tambahnya.

Amin menyebut deteksi kelemahan ataupun kerawanan juga bisa dilakukan secara dini jika dilakukan pengecekan secara berkala. “Ada masalah keamanan data serius yang dikumpulkan oleh lembaga publik. Krisis perlindungan data pribadi ini bisa merusak kepercayaan masyarakat terhadap lembaga pemerintah,” tegas Amin.

Baca juga: Wakil Ketua Komisi III DPR Desak Bareskrim Polri Usut Tuntas Bocornya 1,3 Juta Data Pengguna eHAC

Karena itu, anggota Badan Legislasi DPR RI itu mendesak agar RUU Perlindungan Data Pribadi bisa disahkan dalam tahun ini juga.

"Jangan sampai krisis keamanan data pribadi merusak target pemerintah untuk menjadikan ekonomi digital menjadi salah satu motor pertumbuhan produk domestic bruto (PDB)," katanya.

Dia mengatakan ada beberapa pasal krusial dalam RUU PDP di antaranya kelalaian oleh pengelola data yang menyebabkan kebocoran harus dikenakan sanksi hukum tegas, dan kelemahan dalam sistem keamanan data individu juga harus dianggap sebagai kelalaian.

"Setiap pihak yang lalai yang dianggap tidak dapat melindungi data pribadi pengguna harus mendapatkan sanksi yang sangat besar dan denda hingga triliunan rupiah untuk menimbulkan efek jera dan kehati-hatian di masa depan," kata Amin.

“Isu penting lainnya adalah lembaga pengawas yang akan ditunjuk. Semestinya lembaga tersebut bersifat independen agar powerfull dan terbebas dari kepentingan,” pungkasnya.

Pimpinan DPR RI angkat bicara mengenai kebocoran 1,3 juta data pada aplikasi electronic-Health Alert Card (eHAC) yang dibuat Kementerian Kesehatan (Kemenkes).

Adapun dugaan kebocoran data itu disampaikan oleh para peneliti siber dari vpnMentor yang menemukan kebocoran data dari aplikasi tersebut.

Wakil Ketua DPR RI Sufmi Dasco Ahmad menilai saat ini Indonesia butuh regulasi yang dapat melindungi data masyarakat Indonesia, yaitu dalam Undang-Undang Perlindungan Data Pribadi (UU PDP).

"Kita memang sudah memerlukan yang namanya Undang-Undang Perlindungan Data Pribadi. Nah ini masih dibahas dan masih terjadi komunikasi yang intens antara Komisi I dan Kominfo dalam rangka merealisasikan UU PDP," kata Dasco.

Untuk diketahui, saat ini DPR melalui Komisi I masih menunggu sikap pemerintah terkait kelanjutan pembahasan RUU PDP.

Sebab, ada perbedaan pandangan mengenai lembaga yang akan menjalankan UU tersebut.

Namun Dasco menyebut bahwa saat ini Komisi I DPR berkomunikasi intens dengan pemerintah untuk menemukan jalan keluar pembahasan RUU PDP.

"Mudah-mudahan apabila kemudian itu sudah ada maka kebocoran-kebocoran seperti data pribadi seperti beberapa waktu yang lalu dan terakhir ini di bandara itu bisa dioptimalisasi," pungkas Dasco.(Tribun Network/den/mam/rin/wly)