Anggota DPR F-PPP Minta Pemerintah Tak Teledor soal Data Pribadi eHAC

JAKARTA -  Anggota Komisi I DPR  Muhammad Iqbal, menyayangkan kabar dugaan kebocoran data dari aplikasi milik pemerintah, yakni aplikasi Electronic Health Alert Card (eHAC). 

Sebelumnya ada yang menyebut sebanyak 1,3 juta pengguna aplikasi milik Kementerian Kesehatan RI ini yang terdampak kebocoran data.

Data yang bocor meliputi ID pengguna yang berisi nomor kartu tanda penduduk (KTP), paspor serta data dari hasil tes COVID-19, alamat, nomor telepon dan nomor peserta rumah sakit, nama lengkap, tanggal lahir, pekerjaan, dan foto, serta sejumlah data penting lainnya.

"Kebocoran data pribadi di aplikasi milik pemerintah ini merupakan bentuk keteledoran dan kurang bertanggung jawabnya pemerintah, apalagi kebocoran data ini bukan kali ini saja," ujar Iqbal kepada wartawan, Rabu, 1 September.

Sebelumnya data 2 juta nasabah asuransi BRI Life bocor dan dijual secara online. Lalu Mei 2021, data pribadi 279 penduduk Indonesia dari BPJS Kesehatan juga bernasib sama.

"Tindak lanjut dan laporan penyelidikannya juga belum jelas," imbuh Iqbal.

Sekretaris Fraksi PPP MPR RI itu mengatakan, kasus kebocoran data pribadi masyarakat Indonesia tidak bisa dianggap enteng. Sebab masyarakat rugi berkali-kali karena kasus kebocoran data ini.

"Dalam kasus kebocoran data dari eHAC, Kementerian Kesehatan RI dan pihak terkait harus meminta maaf kepada publik atas terjadinya kasus ini, bukan hanya mencari siapa yang bersalah," tegas Iqbal.

Menurutnya, kasus kebocoran data pribadi di website pemerintah maupun perusahaan BUMN membuat masyarakat terkena dampaknya, baik secara materi maupun non-materi. Oleh karena itu, Komisi I DPR meminta pemerintah maupun perusahaan BUMN terus memperkuat sistem keamanan data.

"Sistem keamanan data yang lemah bisa mengundang kejahatan siber seperti penipuan online dan lainnya," pungkas politikus PPP itu.

Kemenkes Tegaskan Data Masyarakat dalam eHAC Tidak Bocor

Kepala Pusat Data dan Informasi Kementerian Kesehatan RI Anas Ma'ruf menegaskan data masyarakat yang ada di dalam sistem Electronic Health Alert Card (eHAC) tidak bocor dan berada dalam perlindungan.

"Data masyarakat yang ada di dalam eHAC tidak mengalir ke platform mitra. Sedangkan data masyarakat yang ada di platform mitra adalah menjadi tanggung jawab penyelenggara sistem elektronik, sesuai dengan amanat UU Nomor 19 tahun 2016 tentang informasi elektronik atau UU ITE," kata Anas dikutip Antara, Rabu, 1 September.

Anas mengatakan Kementerian Kesehatan berterima kasih atas masukan dari pihak yang memberi informasi adanya kerentanan sehingga bisa ditindaklanjuti demi menghindari risiko keamanan siber yang lebih besar.

Informasi kerentanan ditemukan pada platform mitra eHAC dilaporkan VPN Mentor, situs yang fokus pada Virtual Private Network (VPN), dan telah diverifikasi oleh Badan Siber dan Sandi Negara (BSSN) serta diterima Kementerian Kesehatan pada 23 Agustus.

Kemenkes kemudian menelusuri dan menemukan kerentanan pada platform mitra eHAC, melakukan tindakan dan perbaikan terhadap sistem mitra.

Sebagai bagian dari mitigasi risiko keamanan siber, Kemenkes berkoordinasi dengan Kementerian Komunikasi dan Informatika (Kominfo), BSSN juga Direktorat Tindak Pidana Bareskrim Polri untuk menyelidiki guna menelusuri dan memastikan tidak ada kerentanan lain yang bisa digunakan untuk mengeksploitasi sistem tersebut.

"Kementerian Kesehatan mengimbau masyarakat untuk menggunakan aplikasi PeduliLindungi di mana fitur e-Hac yang terbaru sudah terintegrasi di dalamnya," kata dia.