Kemenkominfo Investigasi Kebocoran Data Pribadi pada eHAC

Nasional | republika | Published at Rabu, 01 September 2021 - 06:36
Kemenkominfo Investigasi Kebocoran Data Pribadi pada eHAC

REPUBLIKA.CO.ID, JAKARTA -- Kementerian Komunikasi dan Informatika (Kemenkominfo) melakukan investigasi lebih mendalam terhadap dugaan insiden kebocoran data pribadi pada aplikasi Kartu Kewaspadaan Kesehatan (Electronic Health Alert Card/eHAC). Investigasi ini sebagai tindak lanjut dari pertemuan antara Kementerian Kesehatan dan Badan Siber dan Sandi Negara (BSSN) dalam merespons dugaan kebocoran data pribadi tersebut.

"Sebagai tindak lanjut dari pertemuan tersebut, Kementerian Kominfo bersama dengan pihak-pihak terkait akan melanjutkan investigasi lebih mendalam terhadap dugaan insiden kebocoran data pribadi pada aplikasi eHAC," ujar Juru bicara Kementerian Komunikasi dan Informatika Dedy Permadi dalam konferensi pers secara virtual, Selasa (31/8).

Dedy mengatakan, sesuai amanat PP No. 71 tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE) serta peraturan perundangan lainnya, Kemenkominfo mengambil langkah-langkah untuk merespons dugaan kebocoran data pribadi pengguna aplikasi eHAC. Karena itu, pada hari ini, Kemenkominfo melakukan pertemuan dengan Kementerian Kesehatan dan Badan Siber dan Sandi Negara (BSSN).

Dalam pertemuan itu, ungkap Dedy, Kementerian Kesehatan menyampaikan hasil penelusuran sementara, dugaan kebocoran data ada pada aplikasi eHAC lama yang sudah dinonaktifkan sejak tanggal 2 Juli 2021. "Kementerian Kominfo dan BSSN telah menyampaikan beberapa poin untuk ditindaklanjuti oleh Kementerian Kesehatan, terutama terkait dengan keamanan sistem elektronik, pencegahan insiden yang lebih besar, tanggung jawab hukum, dan kepatuhan terhadap aturan perlindungan data pribadi," kata Dedy.

Dedy juga memastikan insiden dugaan kebocoran data pribadi ini tidak mempengaruhi keamanan data pada aplikasi eHAC yang terintegrasi dengan aplikasi PeduliLindungi. Sebab, penyimpanan data telah dilakukan di Pusat Data Nasional (PDN).

Kendati demikian, Kementerian Kominfo mengimbau seluruh pengelola dan wali data untuk menjaga data pribadi masyarakat secara serius, baik dalam hal teknologi, tata kelola, maupun sumber daya manusia. "Dalam hal terjadi dugaan pelanggaran perlindungan data pribadi, masyarakat atau pihak terkait dapat melakukan pengaduan melalui pengendalianaptika@kominfo.go.id dan kanal aduan lain yang telah disediakan," kata Dedy.

Sebelumnya, aplikasi eHAC yang merupakan aplikasi untuk memverifikasi penumpang yang melakukan perjalanan selama pandemi Covid-19 dilaporkan mengalami dugaan kebocoran 1,3 juta data pribadi pengguna aplikasi tersebut.

Mengutip laporan itu pada Selasa (31/8), kebocoran data berasal dari penggunaan database Elasticsearch yang tidak memiliki jaminan untuk menyimpan data sekitar 1,3 juta pengguna eHAC. Adapun, data yang bocor dan bisa diraih dari database eHAC di antaranya merupakan data pribadi pengguna aplikasi, antara lain nama, nomor KTP, paspor, foto profil yang dilampirkan dalam eHAC, detail hotel pengguna, hingga detail waktu akun tersebut dibuat.

Selain data pribadi, dokumen hasil tes Covid-19 juga bisa diakses serta data dari rumah sakit hingga klinik yang dimasukan di dalam aplikasi eHAC, meliputi dokter yang bertanggung jawab, kapasitas rumah sakit, detail rumah sakit hingga titik koordinat lokasi rumah sakit.

Artikel Asli