Ketua DPR: Pengelolaan Data Pribadi Tidak Boleh Main-main Halaman 2

Kompas.com - 02/09/2021, 10:05 WIB

Nicholas Ryan Aditya,

Kristian Erdianto

Tim Redaksi

Nicholas Ryan Aditya

Penulis

Kristian Erdianto

Editor

Lihat Foto

Ketua DPR RI Dr. (H. C) Puan Maharani. (DOK. Humas DPR RI)

Beberapa jenis data yang diduga bocor adalah tes Covid-19 yang dilakukan penumpang, termasuk nomor ID dan tipe penumpang, alamat dan jadwal home visit, jenis tes (PCR/rapid antigen), hasil tes, hingga ID dokumen e-HAC.

Selain itu, data penumpang seperti nomor ID, nama lengkap, nomor ponsel, pekerjaan, gender, paspor, foto profil yang dilampirkan ke akun e-HAC, data orangtua atau kerabat penumpang, hingga detail akun e-HAC juga ikut terekspos.

Kepala Pusat Data dan Informasi Kementerian Kesehatan (Kemenkes) Anas Ma'ruf mengatakan, data pengguna yang bocor terjadi di aplikasi e-HAC yang lama, bukan pada e-HAC yang terintegrasi dengan aplikasi PeduliLindungi.

"Yang pertama, kebocoran data terjadi di aplikasi e-HAC yang lama yang sudah tidak digunakan lagi sejak Juli 2021, tepatnya 2 Juli 2021," kata Anas, dalam konferensi pers melalui kanal YouTube Kemenkes RI, Selasa (31/8/2021).

Anas mengatakan, saat ini, pihaknya bersama Kemenkominfo tengah melakukan investigasi. Ia menduga kebocoran data pengguna terdapat di pihak mitra.

"Berikutnya, sebagai langkah mitigasi, maka e-HAC yang lama sudah dinonaktifkan dan saat ini e-HAC tetap dilakukan tetapi berada di dalam aplikasi PeduliLindungi," tutur dia.

Secara terpisah, Juru Bicara Badan Siber dan Sandi Negara (BSSN) Anton Setiawan mengatakan, data pengguna e-HAC yang terintegrasi dalam aplikasi PeduliLindungi masih aman.

"Ya (masih aman dari kebocoran data), sudah dilakukan Information Technology Security Assesment (ITSA) oleh BSSN pada aplikasi PeduliLindungi," kata Anton saat dihubungi Kompas.com, Rabu (1/9/2021).

Anton menjelaskan, ITSA merupakan proses penilaian keamanan pada suatu sistem aplikasi untuk mencari celah kerentanan atau kerawanan yang mungkin timbul dan dapat digunakan oleh pihak lain untuk mengeksploitasi sistem.

Ia mengatakan, aspek yang dinilai mulai dari kode sumber, implementasi sistem, penerapan keamanan, dan mitigasi risiko.

"Hasilnya adalah rekomendasi perkuatan keamanan untuk sistem/aplikasi tersebut," ujar Anton.

Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih saluran andalanmu akses berita Kompas.com WhatsApp Channel : https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan kamu sudah install aplikasi WhatsApp ya.