LAMANRIAU.COM, JAKARTA – Kasus dugaan kebocoran data aplikasi tes dan telusur Covid-19 atau Kartu Waspada Elektronik (Electronic Health Alert Card atau eHAC) Kementerian Kesehatan, masih dalam penyelidikan Tim penyidik Direktorat Tindak Pidana Siber Bareskerim Polri.
“Jadi, kami sedang bantu laksanakan penyelidikan,” kata Kepala Divisi Hubungan Masyarakat Mabes Polri, Inspektur Jenderal Polisi Argo Yuwono, Selasa 31 Agustus 2021. “Secara teknis biarkan penyidik cyber bekerja,” imbuh Argo.
Baca : Polisi Geledah Kantor BPJS Kesehatan Terkait 279 Juta Data WNI Bocor
Kementerian Kesehatan (Kemenkes) melihat kebocoran data itu belum bisa dipastikan. Namun, Kemenkes masih melakukan penelusuran dan belum bisa membenarkan bahwa data pribadi seperti ID pengguna yang berisi nomor KTP, paspor, data dan hasil tes Covid-19, alamat, dan data pribadi lainnya yang diduga bocor itu memang dari eHAC.
“Ini adalah baru dugaan kebocoran. Karena sebuah insiden kebocoran baru 100 persen bisa dikatakan bocor jika sudah ada hasil audit digital forensik,” kata Kepala Biro Komunikasi dan Pelayanan Masyarakat Kemenkes, Widyawati.
Sementara itu, Kepala Pusat Data dan Informasi Kementerian Kesehatan, Anas Maruf, memastikan, bahwa data yang diduga bocor itu merupakan database yang berasal dari aplikasi eHAC versi lama. Sedangkan aplikasi eHAC versi terkini sudah terhubung dengan aplikasi PeduliLindungi dan terjamin keamanannya.
Dugaan kebocoran data ini mencuat lewat penelitian tim peneliti vpnMentor, Noam Rotem dan Ran Locar. Mereka mengatakan eHAC tidak memiliki privasi dan protokol keamanan data yang mumpuni sehingga mengakibatkan data pribadi lebih dari satu juta pengguna melalui server terekspos.
Para peneliti vpnMentor menjelaskan, pengembang eHAC menggunakan ‘database Elasticsearch’ tanpa jaminan untuk menyimpan lebih dari 1,4 juta data dari sekitar 1,3 juta pengguna eHAC.
Wakil Ketua Fraksi PKS DPR RI, Sukamta menyatakan kehabisan kata-kata atas ketelodaran pemerintah dalam perlindungan data pribadi. Mengingat kejadian serupa telah sering terjadi seperti bocornya 279 data peserta BPJS belum lama ini.
“Baru Senin kemarin kami rapat dengan Kominfo, kami ingatkan soal keamanan data pribadi warga dalam aplikasi peduli lindungi. Pak Menteri dengan semangat meyakinkan soal pengelolaan keamanan data yang hebat dan dijamin tidak bocor. Kenyataannya bobol lagi,” kata anggota Komisi I ini.
Menurut Sukamta, pemerintah bertanggungjawab penuh dengan data pribadi masyarakat yang dikumpulkan dan dikelola. Mestinya disiapkan secara matang sistem perlindungannya. Ini bisa mengakibatkan kerugian ekonomi tetapi boleh jadi berefek pada keamanan. (rri)
