Data Pengguna E-HAC Diduga Bocor, Politisi PKS: Kemarin Menteri Yakinkan Keamanan, Sekarang Bobol, Konyol

JAKARTA, KOMPAS.com - Anggota Komisi I DPR RI dari Fraksi PKS, Sukamta menyoroti keteledoran pemerintah dalam perlindungan data pribadi masyarakat.

Sebab, kali ini kembali terjadi dugaan kebocoran data 1,3 juta pengguna aplikasi e-Hac Kementerian Kesehatan (Kemenkes).

"Baru Senin kemarin kami rapat dengan Kominfo, kami ingatkan soal keamanan data pribadi warga dalam aplikasi peduli lindungi. Pak Menteri dengan semangat meyakinkan soal pengelolaan keamanan data yang hebat dan dijamin tidak bocor, dalam e-Hac. Kenyataannya bobol lagi, ini kan konyol,” kata Sukamta kepada wartawan, Selasa (31/8/2021).

Sukamta mengatakan, selama ini kasus kebocoran data yang terjadi tidak ada kejelasan. Kondisi ini membuat masyarakat sangat dirugikan.

Baca juga: Data Pengguna Aplikasi e-HAC Kemenkes Diduga Bocor, Kominfo Investigasi

Padahal, menurutnya, kejadian kebocoran data serupa sudah sering terjadi, misalnya, kebocoran 279 juta data peserta BPJS pada bulan Mei lalu.

“Sementara selama ini kasus kebocoran data yang sudah pernah terjadi, tidak jelas penanganannya seakan menguap dan dilupakan. Jika seperti ini terus yang terjadi, masyarakat sangat dirugikan," tegas dia.

Ia mengatakan, perlindungan data pribadi yang kuat akan menutup banyak celah kejahatan di dunia maya atau siber.

Menurut Sukamta, pemerintah harus bertanggung jawab penuh terhadap keamanan data pribadi masyarakat yang dikumpulkan dan dikelola.

Oleh karena itu, Wakil Ketua Fraksi PKS ini meminta pemerintah melalui Kementerian Komunikasi dan Informatika (Kominfo) untuk melakukan proses audit terhadap setiap sistem penyimpanan data agar kebocoran data tidak terus berulang.

Baca juga: Ini Rincian Data Pengguna e-HAC Kemenkes yang Diduga Bocor

"Kominfo dan BSSN harus proaktif melakukan audit sistem keamanan data secara berkala. Di Indonesia ada banyak ahli TI yang mestinya bisa dilibatkan untuk memperkuat pengamanan data," ucapnya.

Lebih lanjut, ia juga mengingatkan pemerintah pentingnya untuk segera mengesahkan Undang-Undang Perlindungan Data Pribadi (UU PDP).

Sebab, ia menilai, diperlukan regulasi yang kuat untuk mendorong ekosistem keamanan digital.

"Mau ditunda sampai kapan lagi? Ini semakin semrawut pengelolaan keamanan data digital kita,” kata dia.

Terkait kasus kebocoran data e-HAC, pertama kali diungkap oleh peneliti keamanan siber dari VPNMentor, yang menemukan kebocoran data di aplikasi e-HAC pada 15 Juli lalu.

Dalam posting-an di blog resmi VPNMentor, diperkirakan, data 1,3 juta pengguna e-HAC yang terdampak kebocoran data. Ukuran data tersebut kurang lebih mencapai 2 GB.

Baca juga: Data 1,3 Juta Pengguna Aplikasi e-HAC Kemenkes Diduga Bocor

Aplikasi e-HAC merupakan Kartu Kewaspadaan Kesehatan versi modern dan menjadi salah satu persyaratan wajib bagi masyarakat ketika bepergian di dalam maupun luar negeri.

Mereka mengklaim, aplikasi e-HAC tidak memiliki protokol keamanan aplikasi yang memadai, sehingga rentan ditembus pihak tidak bertanggung jawab. Pengembang e-HAC disebut menggunakan database Elasticsearch yang kurang aman untuk menyimpan data.

Kasus ini tidak hanya mengungkap data pengguna e-HAC, tapi juga seluruh infrastruktur terkait e-HAC, seperti data tes Covid-19 yang dilakukan penumpang, data pribadi penumpang, data rumah sakit, hingga data staff e-HAC.