Paradoks Pemerintah soal Digitalisasi

"Sampai saat ini pemerintah dan DPR masih belum berhasil menyusun Undang-Undang Perlindungan Data Pribadi."

KBR, Jakarta- Ketua Yayasan Lembaga Konsumen Indonesia (YLKI) Tulus Abadi, menyayangkan tidak adanya jaminan pemerintah dalam melindungi data pribadi warga negara.

Padahal, selama lima tahun terakhir perlindungan data pribadi di dunia digital sudah menjadi isu utama. Namun, sampai saat ini pemerintah dan DPR masih belum berhasil menyusun Undang-Undang Perlindungan Data Pribadi.

"Sampai detik ini pemerintah dan DPR belum berhasil meng-‘gol’-kan satu undang-undang yaitu Undang-Undang Perlindungan Data Pribadi (UU PDP), padahal itu menjadi satu instrumen untuk melindungi data pribadi yang dimiliki oleh masyarakat," kata Tulus saat dihubungi KBR, Rabu (01/09/2021).

Tulus menilai, kebocoran data pribadi menjadi sebuah ironi, sebab pemerintah sejak awal terus mendorong digitalisasi ekonomi, tetapi tidak mempertimbangkan perlindungan data pribadi yang menjadi hak pengguna.

"Nah, kalau saat ini pemerintah menggadang-gadang soal ekonomi digital, tetapi perlindungan data pribadinya masih nihil, ini sesuatu yang sangat ironis dan paradoks, karena ekonomi digital itu hal yang paling krusial adalah masalah perlindungan data pribadi,” kata Tulus.

Ketua Yayasan Lembaga Konsumen Indonesia (YLKI) Tulus Abadi mengatakan, kasus kebocoran data pribadi bukan merupakan hal yang remeh, melainkan sangat krusial.

Oleh sebab itu, ia menyarankan pemerintah dapat menangani kasus ini dengan segera, untuk mencegah timbulnya ketidakpercayaan publik terhadap pengelolaan data pribadi warga negara yang dilakukan pemerintah.

Baca juga: Kemenkes Sebut Kebocoran Data dari e-Hac Versi Lawas

1,3 Juta Data e-Hac Diduga Bocor

Sebelumnya, 1,3 juta data pengguna Electronic Health Alert Card (e-HAC) buatan Kementerian Kesehatan diduga bocor. Dugaan kebocoran jutaan data pengguna e-Hac pertama kali diungkap peneliti keamanan siber dari VPN Mentor melalui sebuah posting di blog resminya.

VPN Mentor menyebut kebocoran data ini disebabkan aplikasi e-HAC tidak memiliki protokol keamanan aplikasi yang memadai, sehingga rentan ditembus pihak yang tidak bertanggung jawab.

e-HAC merupakan Kartu Kewaspadaan Kesehatan versi modern dan menjadi salah satu persyaratan wajib bagi masyarakat ketika bepergian di dalam maupun luar negeri.

Baca juga: DPR Soroti Data Pribadi Bocor

Bantah Ada Kebocoran

Sementara itu, juru bicara Badan Siber dan Sandi Nasional (BSSN) Anton Setiawan mengakui ditemukan kerentanan dalam sistem aplikasi Electronic Health Alert Card atau e-HAC milik Kementerian Kesehatan.

Kata dia jika kerentanan tersebut tak ditutup maka bisa berpotensi menyebabkan kebocoran data. Meski begitu, ia mengklaim saat ini belum ada data dari eHac yang bocor.

"Sampai saat ini tidak ada pihak-pihak lain yang mengklaim mereka mempunyai data tersebut. Kita tetep melakukan pemeriksaan dengan hati-hati karena kita enggak tahu dalam periode tersebut mungkin ada orang lain yang bisa mengakses data tersebut. Kita lakukan pemeriksaan kepada sistem tapi sampai hari ini belum ada pihak-pihak lain maupun di darkweb yang mengklaim atau melakukan jual beli terhadap data yang diklaim dari sistem mitra eHac tersebut," kata Anton saat dihubungi KBR melalui sambungan telepon (1/9/21)

Kata dia, pemerintah sudah menata data pengendalian Covid-19 dengan cara menyatukannya dalam satu aplikasi yakni PeduliLindungi. Kata dia, BSSN terlibat untuk menjaga keamanan aplikasi pedulilindungi tersebut.

Selain itu, BSSN juga membuat membuat pedoman dan panduan manajemen keamanan informasi, pengamanan sistem penyelenggara elektronik, serta pedoman keamanan informasi untuk e-government. Pedoman itu harus diikuti instansi, kementerian, penyelenggara sistem elektronik untuk bisa meminimalisir kebocoran data.

Baca juga: Dugaan Kebocoran Data Penduduk, Polri Panggil Pejabat BPJS Kesehatan

E-HAC Versi Lawas

Kemenkes menyebut kebocoran data pada aplikasi Electronic Health Alert (e-HAC) diduga terjadi pada aplikasi lawas yang sudah tidak digunakan lagi sejak Juli 2021.

Kepala Pusat Data dan Informasi Kementerian Kesehatan Anas Maruf mengklaim dugaan kebocoran itu tidak terjadi pada layanan e-HAC yang kini sudah terintegrasi dengan aplikasi PeduliLindungi.

"Sebagai langkah mitigasi maka yang lama sudah dinonaktifkan dan saat ini tetap dilakukan tetapi berada di dalam PeduliLindungi sekali lagi yang digunakan adalah yang berada di dalam aplikasi PeduliLindungi," kata Kepala Pusat Data dan Informasi Kementerian Kesehatan Anas Maruf dalam konferensi pers daring yang disiarkan di YouTube Kemenkes RI, Selasa (31/8/2021).

Anas menambahkan, saat ini pemerintah sudah melakukan tindakan pencegahan. Selain itu, investigasi lebih lanjut terkait insiden kebocoran data e-HAC juga sedang dilakukan. Anas menyebut, salah satu langkah mitigasi yang dilakukan Kemenkes adalah menonaktifkan aplikasi e-HAC lawas, atau aplikasi e-HAC yang masih terpisah dari PeduliLindungi.

"Perlu saya sampaikan bahwa untuk e-HAC yang ada di PeduliLindungi, servernya, infrastrukturnya, berada di pusat data nasional dan terjamin pengamanannya, dengan didukung oleh kementerian lembaga terkait, baik itu kementerian kominfo maupun juga Badan Siber dan Sandi Negara," ujarnya.

Editor: Sindu

• Digitalisasi
• BSSN
• Keamanan Siber
• Keamanan Digital
• YLKI
• Kemenkes
• Data e-HAC Bocor
• UU PDP
• DPR
• Undang-Undang Perlindungan Data Pribadi
• Covid-19
• Paradoks Digitalisasi