Ketua DPR: Pengelolaan Data Pribadi Tidak Boleh Main-main

JAKARTA, KOMPAS.com - Ketua DPR Puan Maharani mengatakan perlindungan data pribadi harus menjadi perhatian serius pemerintah. Sebab, banyak program penanganan pandemi Covid-19 yang terintegrasi secara digital.

Hal ini disampaikan Puan dalam menanggapi kasus kebocoran data 1,3 juta pengguna aplikasi Electronic Health Alert Card atau e-HAC.

"Pengelolaan data milik rakyat tidak boleh main-main. Perlindungan data pribadi warga harus dilakukan secara optimal agar tidak terjadi kebocoran," kata Puan dalam keterangannya, Rabu (1/9/2021).

Puan pun meminta Kementerian Komunikasi dan Informatika berkoordinasi dengan Kementerian Kesehatan dan lembaga terkait untuk memberikan peningkatan keamanan data warga, termasuk dalam aplikasi e-HAC dan PeduliLindungi.

"Kemajuan teknologi menjadi tantangan untuk kita semua, karena memang ada potensi kejahatan yang akan merugikan rakyat. Peran pemerintah sebagai pemangku kebijakan diharapkan untuk melindungi masyarakat," tutur dia.

Ketua DPP PDI-P itu mengimbau agar pemerintah tetap waspada terhadap potensi kebocoran data, meski pemerintah mengeklaim aplikasi e-HAC sudah tidak digunakan.

Menurut Puan, risiko kebocoran data tetap bisa terjadi lewat platform yang menjadi mitra pemerintah sebelumnya dalam operasional aplikasi e-HAC.

"Seperti diamanatkan oleh konstitusi yang tercantum pada UU Nomor 19 Tahun 2016 tentang Informasi Transaksi Elektronik (UU ITE), data masyarakat harus terjamin keamanannya," kata Puan.

Selain itu, pemerintah juga diharapkan membuat infrastruktur dengan keamanan lebih terhadap aplikasi PeduliLindungi, yang kini dijadikan rujukan utama untuk menunjang aktivitas warga.

Mantan Menteri Koordinator Bidang Pembangunan Manusia dan Kebudayaan (Menko PMK) itu mengingatkan, data pribadi warga terangkum jelas pada aplikasi PeduliLindungi.

"Perlu ada pendampingan juga dari pihak berwajib, termasuk Polri, untuk ikut memantau perlindungan data diri masyarakat. Jangan sampai akibat kebocoran data, keselamatan setiap rakyat dan keluarganya terancam," tutur Puan.

Lebih lanjut Puan menegaskan soal komitmen DPR dalam pembahasan RUU Perlindungan Data Pribadi (PDP).

Ia berharap pemerintah serius untuk membahas RUU tersebut agar dapat segera disahkan dan memberikan jaminan kepada masyarakat.

Sebelumnya, data pengguna aplikasi e-HAC dikabarkan bocor. Diperkirakan, 1,3 juta pengguna terdampak kebocoran data. Kronologi Informasi ini pertama kali diungkap oleh peneliti keamanan siber VPNMentor.

Tim peneliti yang dikepalai Noam Rotem dan Ran Locar menyebutkan, kasus kebocoran data aplikasi e-HAC ditemukan pada 15 Juli 2021. VPNMentor menemukan, dampak kebocoran data aplikasi e-HAC Kemenkes cukup luas.

Beberapa jenis data yang diduga bocor adalah tes Covid-19 yang dilakukan penumpang, termasuk nomor ID dan tipe penumpang, alamat dan jadwal home visit, jenis tes (PCR/rapid antigen), hasil tes, hingga ID dokumen e-HAC.

Selain itu, data penumpang seperti nomor ID, nama lengkap, nomor ponsel, pekerjaan, gender, paspor, foto profil yang dilampirkan ke akun e-HAC, data orangtua atau kerabat penumpang, hingga detail akun e-HAC juga ikut terekspos.

Kepala Pusat Data dan Informasi Kementerian Kesehatan (Kemenkes) Anas Ma'ruf mengatakan, data pengguna yang bocor terjadi di aplikasi e-HAC yang lama, bukan pada e-HAC yang terintegrasi dengan aplikasi PeduliLindungi.

"Yang pertama, kebocoran data terjadi di aplikasi e-HAC yang lama yang sudah tidak digunakan lagi sejak Juli 2021, tepatnya 2 Juli 2021," kata Anas, dalam konferensi pers melalui kanal YouTube Kemenkes RI, Selasa (31/8/2021).

Anas mengatakan, saat ini, pihaknya bersama Kemenkominfo tengah melakukan investigasi. Ia menduga kebocoran data pengguna terdapat di pihak mitra.

"Berikutnya, sebagai langkah mitigasi, maka e-HAC yang lama sudah dinonaktifkan dan saat ini e-HAC tetap dilakukan tetapi berada di dalam aplikasi PeduliLindungi," tutur dia.

Secara terpisah, Juru Bicara Badan Siber dan Sandi Negara (BSSN) Anton Setiawan mengatakan, data pengguna e-HAC yang terintegrasi dalam aplikasi PeduliLindungi masih aman.

"Ya (masih aman dari kebocoran data), sudah dilakukan Information Technology Security Assesment (ITSA) oleh BSSN pada aplikasi PeduliLindungi," kata Anton saat dihubungi Kompas.com, Rabu (1/9/2021).

Anton menjelaskan, ITSA merupakan proses penilaian keamanan pada suatu sistem aplikasi untuk mencari celah kerentanan atau kerawanan yang mungkin timbul dan dapat digunakan oleh pihak lain untuk mengeksploitasi sistem.

Ia mengatakan, aspek yang dinilai mulai dari kode sumber, implementasi sistem, penerapan keamanan, dan mitigasi risiko.

"Hasilnya adalah rekomendasi perkuatan keamanan untuk sistem/aplikasi tersebut," ujar Anton.