JAKARTA, KOMPAS.com – Anggota Komisi I DPR dari Fraksi Partai Demokrat, Rizki Aulia Rahman Natakusumah, menyayangkan kebocoran data pengguna aplikasi Electronic Health Alert Card (e-HAC). Aplikasi ini menjadi syarat wajib bagi warga yang hendak bepergian di dalam maupun luar negeri, selama pandemi Covid-19.
Terkait peristiwa itu, ia menekankan pentingnya pengesahan Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP). Menurut dia, Komisi I menanti komitmen pemerintah soal kelanjutan pembahasan RUU PDP
“Sangat mendesak untuk RUU Perlindungan Data Pribadi untuk segera mungkin diselesaikan. Kami menunggu komitmen dan info lanjutan dari Kementerian Komunikasi dan Informatika mengenai hal ini,” ujar Rizki kepada Kompas.com, Rabu (1/9/2021).
Baca juga: BSSN Sebut Data Pengguna E-HAC dalam Aplikasi PeduliLindungi Aman
Saat ini, pembahasan RUU PDP karena belum ada kesepakatan antara DPR dan pemerintah mengenai otoritas lembaga pengawas data pribadi.
DPR ingin lembaga pengawas bersifat independen, memiliki otoritas mengawasi, menyelidiki, serta menengahi masalah antara pemilik dan pengguna data.
Kemudian lembaga tersebut dinilai perlu memiliki kewenangan untuk memutuskan perkara sengketa data.
Sementara, pemerintah menginginkan agar lembaga tersebut berada di bawah Kementerian Komunikasi dan Informatika (Kemenkominfo).
Selain itu, Rizki mengatakan, operator aplikasi e-HAC tidak boleh lepas tangan atas kejadian tersebut.
Ia menilai, apabila aplikasi e-HAC sudah tidak digunakan lagi, pemerintah seharusnya menghentikan operasional aplikasi tersebut.
“Kami mendesak kepada operator aplikasi tersebut dari pihak pemerintah agar tidak lepas tangan. Jangan khianati kepercayaan masyarakat yang sudah percaya dan menggunakan aplikasi tersebut,” kata Rizki.
Baca juga: Soal Kebocoran Data e-HAC, Dasco: Kita Memang Sudah Perlu UU PDP
Sebelumnya, data pengguna aplikasi e-HAC dikabarkan bocor. Diperkirakan, 1,3 juta pengguna terdampak kebocoran data.
Kronologi Informasi ini pertama kali diungkap oleh peneliti keamanan siber VPNMentor. Tim peneliti yang dikepalai Noam Rotem dan Ran Locar menyebutkan, kasus kebocoran data aplikasi e-HAC ditemukan pada 15 Juli 2021.
VPNMentor menemukan, dampak kebocoran data aplikasi e-HAC Kemenkes cukup luas. Beberapa jenis data yang diduga bocor adalah tes Covid-19 yang dilakukan penumpang, termasuk nomor ID dan tipe penumpang, alamat dan jadwal home visit, jenis tes (PCR/rapid antigen), hasil tes, hingga ID dokumen e-HAC.
Selain itu, data penumpang seperti nomor ID, nama lengkap, nomor ponsel, pekerjaan, gender, paspor, foto profil yang dilampirkan ke akun e-HAC, data orangtua atau kerabat penumpang, hingga detail akun e-HAC juga ikut terekspos.
Baca juga: Merunut Kebocoran Data E-HAC Kemenkes, dari Kronologi hingga Hapus Aplikasi
Kepala Pusat Data dan Informasi Kementerian Kesehatan (Kemenkes) Anas Ma'ruf mengatakan, data pengguna yang bocor terjadi di aplikasi e-HAC yang lama, bukan pada e-HAC yang terintegrasi dengan aplikasi PeduliLindungi.
"Yang pertama, kebocoran data terjadi di aplikasi e-HAC yang lama yang sudah tidak digunakan lagi sejak Juli 2021, tepatnya 2 Juli 2021," kata Anas, dalam konferensi pers melalui kanal YouTube Kemenkes RI, Selasa (31/8/2021).
Anas mengatakan, saat ini, pihaknya bersama Kemenkominfo tengah melakukan investigasi. Ia menduga kebocoran data pengguna terdapat di pihak mitra.
"Berikutnya, sebagai langkah mitigasi, maka e-HAC yang lama sudah dinonaktifkan dan saat ini e-HAC tetap dilakukan tetapi berada di dalam aplikasi peduli lindungi. Sekali lagi e-HAC yang digunakan yang barada di dalam aplikasi PeduliLindungi," tutur dia.
Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih saluran andalanmu akses berita Kompas.com WhatsApp Channel : https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan kamu sudah install aplikasi WhatsApp ya.