Diserang DPR, Kemenkes Klaim Data Pengguna eHAC Tidak Bocor
Ilustrasi (Pixabay)

Bagikan:

JAKARTA - Anggota Komisi I DPR RI, Muhammad Iqbal, menyayangkan adanya dugaan kebocoran data dari aplikasi milik pemerintah, yakni aplikasi Electronic Health Alert Card (eHAC). Setidaknya ada 1,3 juta pengguna aplikasi milik Kementerian Kesehatan RI ini yang terdampak kebocoran data. 

Data yang bocor meliputi ID pengguna yang berisi nomor kartu tanda penduduk (KTP), paspor serta data dari hasil tes COVID-19, alamat, nomor telepon dan nomor peserta rumah sakit, nama lengkap, tanggal lahir, pekerjaan, dan foto, serta sejumlah data penting lainnya. 

"Kebocoran data pribadi di aplikasi milik pemerintah ini merupakan bentuk keteledoran dan kurang bertanggung jawabnya pemerintah, apalagi kebocoran data ini bukan kali ini saja," ujar Iqbal kepada wartawan, Rabu, 1 September.

Sekretaris Fraksi PPP MPR RI itu mengatakan, kasus kebocoran data pribadi masyarakat Indonesia tidak bisa dianggap enteng. Sebab masyarakat rugi berkali-kali karena kasus kebocoran data ini. 
 
"Dalam kasus kebocoran data dari eHAC, Kementerian Kesehatan RI dan pihak terkait harus meminta maaf kepada publik atas terjadinya kasus ini, bukan hanya mencari siapa yang bersalah," tegas Iqbal.

Menurutnya, kasus kebocoran data pribadi di website pemerintah maupun perusahaan BUMN membuat masyarakat terkena dampaknya, baik secara materi maupun non-materi. Oleh karena itu, Komisi I DPR meminta pemerintah maupun perusahaan BUMN terus memperkuat sistem keamanan data. 
 
"Sistem keamanan data yang lemah bisa mengundang kejahatan siber seperti penipuan online dan lainnya," pungkas politikus PPP itu.
 
Sementara, Anggota Komisi IX DPR RI Netty Prasetiyani Aher, menilai dugaan kebocoran data aplikasi eHAC Kementerian Kesehatan akan berdampak pada menurunnya kepercayaan masyarakat pada aplikasi sejenis yang dikeluarkan pemerintah. Seiring, di masa pandemi ini masyarakat diharuskan mengunduh aplikasi tertentu untuk bisa mengakses pelayanan publik.

"Rakyat dipaksa secara administratif untuk menggunakan aplikasi tertentu, tapi keamanan data mereka tidak dijamin oleh pemerintah," ujar Netty kepada wartawan, Rabu, 1 September.

Netty juga mempertanyakan keamanan data di aplikasi PeduliLindungi yang menjadi syarat melakukan perjalanan selama PPKM. 
 
"Bagaimana kemananan data di aplikasi PeduliLindungi? Apakah ada jaminan data tidak bocor?," tanya Netty.
 
Wakil Ketua Fraksi PKS itu mengingatkan, Pemerintah harus memberikan bukti adanya jaminan keamanan, bukan hanya janji-janji belaka.
 
"Jangan salahkan jika rakyat curiga dan enggan menggunakan aplikasi PeduliLindungi," katanya. 

Sebagai bentuk pertanggungjawaban publik, kata Netty, semestinya pemerintah meminta maaf pada rakyat. Selain itu, Pemerintah harus melibatkan aparat keamanan untuk mengusut kejahatan siber ini agar peretasnya tertangkap dan dihukum.

"Akui kesalahan dan kelemahan manajemen tersebut serta meminta maaf lah pada rakyat. Perbaiki sistem dengan melibatkan tenaga expert yang mampu melindungi keamanan sistem aplikasi. Ada banyak anak bangsa yang cerdas dan pintar," pungkas Netty.

Respons Kemenkes Dianggap "Lelet"

Pakar keamanan siber dari CISSReC Doktor Pratama Persadha menilai, respons Kementerian Kesehatan lambat terkait dengan kebocoran data e-HAC milik Kemenkes karena baru men-takedown server aplikasi itu setelah tim vpnMentor melaporkan kasus ini ke BSSN.

“Artinya, respons dari tim Kemenkes terkait isu keamanan siber masih sangat lambat,” kata Pratama Persadha yang juga Ketua Lembaga Riset Siber Indonesia CISSReC, Rabu, 1 September.

Dalam kasus kebocoran data e-HAC (aplikasi untuk keperluan tracking dan tracing COVID-19), lanjut Pratama, server baru di-takedown sebulan lebih sejak laporan pertama ke Kemenkes. Itu pun setelah pelapor dalam hal ini vpnMentor menghubungi Badan Siber dan Sandi Negara.

Aplikasi e-HAC yang datanya terekspos ini, sebagaimana penjelasan dari Kemenkes, berbeda dengan e-HAC yang saat ini dipakai di aplikasi PeduliLindungi.

Menurut Kemenkes, aplikasi e-HAC yang lama ini sudah tidak dipakai per 2 Juli 2021. Kendati demikian, kata Pratama, kebocoran data ini tetap disayangkan karena ada satu juta lebih data pribadi masyarakat yang terekspos.

Dari data tim vpnMentor, mereka menemukan database e-HAC ini pada tanggal 16 Juli 2021. Tim lantas mengecek terlebih dahulu kebenaran data ini, kemudian memberikan informasi ke Kemenkes pada tanggal 21 dan 26 Juli 2021, lalu menghubungi Google sebagai hosting provider (tempat file website) pada tanggal 25 Agustus 2021.

Karena tidak mendapatkan tanggapan, kata Pratama, tim vpnMentor menghubungi BSSN pada tanggal 22 Agustus 2021. Badan Siber dan Sandi Negara langsung merespons laporan tersebut dan bergerak ke Kemenkes.

Pratama yang pernah sebagai pejabat Lembaga Sandi Negara sekarang BSSN mengemukakan bahwa vpnMentor sendiri tidak menemukan kesulitan untuk mengekspos database e-HAC karena tidak menemui protocol yang berarti dari developer aplikasi tersebut.

Setelah tidak mendapatkan balasan dari Kemenkes, kata Pratama, laporan vpnMentor ke BSSN ditanggapi langsung pada tanggal 22 Agustus, kemudian pada tanggal 24 Agustus server e-HAC tersebut langsung di-take down.

“Artinya, ada waktu yang terbuang selama lebih dari sebulan karena mungkin ketidakmengertian dari sumber daya manusia Kemenkes. Baru setelah laporan diterima BSSN, langsung dilakukan takedown,” tutur Pratama menjelaskan.

Dijelaskan pula bahwa data yang bocor sebanyak 1,4 juta dan ada 1,3 juta user e-HAC. Data ini berupa nama, nama rumah sakit, alamat, hasil tes PCR, akun e-HAC, dan data detail tentang RS serta dokter yang melakukan perawatan atau memeriksa user e-HAC. Bahkan, ada data hotel (tempat menginap), nomor KTP, nomor paspor, email, dan lainnya.

“Kelengahan dari developer ini mengakibatkan pemilik akun e-HAC bisa menjadi target profiling dan penipuan dengan modus COVID-19 terutama, seperti telemedicine palsu, jadi sangat berbahaya,” kata Pratama.

Bagi pemerintah, menurut dia, hal ini meningkatkan ketidakpercayaan terhadap penanggulangan COVID-19 dan usaha vaksinasi, apalagi saat ini vaksinasi menjadikan aplikasi PeduliLindungi sebagai ujung tombak.

“Jadi, pasti ada kekhawatiran datanya juga bocor meski memakai e-HAC yang berbeda sesuai dengan keterangan dari Kemenkes,” ucap Pratama.

Kemenkes Klaim Data eHAC Tidak Bocor
 
Kementerian Kesehatan RI memastikan data 1,3 juta pengguna eHAC (electronic-Health Alert Card) tidak bocor. Data yang dimaksud tidak mengalir ke pihak mitra, pihak yang diyakini mengalami kebocoran.

Hal itu ditegaskan oleh Kepala Pusat Data dan Informasi Kemenkes RI dr Anas Ma'ruf MKM. Menurutnya, data pengguna eHAC tetap aman di pihak Kemenkes RI.

"Kemenkes memastikan bahwa data masyarakat yang ada dalam sistem eHAC tidak bocor dan dalam perlindungan, data masyarakat yang ada di dalam eHAC tidak mengalir ke platform mitra," ungkap Anas dalam konferensi pers Kemenkes RI Rabu, 1 September.

Sementara itu, juru bicara Badan Siber dan Sandi Negara (BSSN) Anton Setiawan menyebut dugaan kebocoran yang dilaporkan vpnMentor tersebut sebenarnya merupakan bagian dari keamanan siber.

"Bahwa apa yang terjadi saat ini bukan terkait kebocoran data, ini bagian dari proses. Kalau di keamanan siber mengenalnya threat information sharing," jelasnya.

Dijelaskan, vpnMentor memberikan informasi tentang kerentanan pada sistem eHAC yang kemudian diverifikasi. Informasi tersebut lantas ditindaklanjuti oleh Kementerian Kesehatan.

"Jadi, data-data yang ada masih tersimpan dengan baik. Informasi ini sebagai bagian dari mitigasi risiko untuk melakukan langkah pencegahan," tegas Anton.