JAKARTA- Badan Siber dan Sandi Negara (BSSN) menampik informasi bocornya data 1,3 juta pengguna sistem electronic Health Alert Card (e-HAC). Meski menampik, Kominfo justru membenarkan adanya dugaan kebocoran data ini. Adanya isu ini, mendapat respon dari anggota dewan yang menyatakan bahwa pemerintah harusnya sigap dalam masalah ini. Bukan malah mengurusi mural.
Juru Bicara BSSN Anton Setiawan mengungkapkan bahwa yang terjadi pada sistem e-HAC adalah terkait sensitive data exposure. Dia mengibaratkan ada pintu rumah yang seharusnya hanya bisa dimasuki oleh yang berwenang, tapi nyatanya berpotensi dimasuki pihak lain. Dia mengaku bahwa potensi itu telah diatasi dan dikendalikan aksesnya. “Data masyarakat masih terjaga,” ungkapnya.
Dia membeberkan BSSN memiliki peran sebagai IT Security Assessment. Artinya mencari celah pada aplikasi yang bisa digunakan oleh pihak tidak bertanggungjawab. Sejauh ini Kemenkes, Kominfo, Bareskrim Polri, dan BSSN telah melakukan investigasi. Kepala Pusdatin Kemenkes Anas Ma’ruf memastikan tidak ada kerentanan lain yang bisa digunakan untuk mengeksplorasi sistem.
Pemerintah sejauh ini telah menggunakan aplikasi PeduliLindungi dalam penanganan pandemi. Termasuk mencatat perjalanan orang. Anas menyatakan bahwa fitur e-HAC juga masuk dalam PeduliLindungi. “Keamanan data pribadi jadi perhatian utama pemerintah,” ucapnya.
Sementara itu, Kementerian Komunikasi dan Informatika (Kominfo) menjamin bahwa insiden kebocoran data pribadi ini tidak mempengaruhi keamanan data pada aplikasi eHAC yang terintegrasi dengan aplikasi PeduliLindungi yang datanya disimpan di Pusat Data Nasional (PDN).
Jubir Kominfo Dedy Permadi mengungkapkan bahwa pihaknya tengah mengambil langkah-langkah untuk merespon dugaan kebocoran data pribadi pengguna aplikasi eHAC sesuai amanat PP No. 71 tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE) serta peraturan perundangan lainnya.
Pada 31 Agustus Dedy mengungkapkan bahwa Kementerian Kominfo telah melakukan pertemuan dengan Kementerian Kesehatan dan Badan Siber dan Sandi Negara (BSSN) untuk merespon dugaan kebocoran data pribadi tersebut. ”Kemenkes menyampaikan bahwa berdasarkan hasil penelusuran sementara, terdapat dugaan kebocoran data pada aplikasi eHAC lama yang sudah dinonaktifkan sejak tanggal 2 Juli 2021,” jelas Dedy. Kominfo dan BSSN telah menyampaikan beberapa poin untuk ditindaklanjuti oleh Kementerian Kesehatan, terutama terkait dengan keamanan sistem elektronik, pencegahan insiden yang lebih besar, tanggung jawab hukum, dan kepatuhan terhadap aturan pelindungan data pribadi.
”Saat ini Kominfo bersama dengan pihak-pihak terkait akan melanjutkan investigasi lebih mendalam terhadap dugaan insiden kebocoran data pribadi pada aplikasi eHAC,” jelas Dedy.
Menkominfo Johnny G. Plate mengungkapkan bahwa serangan siber adalah tanggung jawab semua kepentingan. Dalam sebuah forum Tata Kelola Internet Asia Tenggara (SEA IGF) 2021, Johnnya mengungkapkan bahwa berdasarkan data dari World Economic Forum Tahun 2019, dunia digital saat ini terdiri dari 44 zettabytes data yang rawan dengan berbagai cyberthreat atau ancaman siber.
Di Indonesia, Badan Siber dan Sandi Negara menemukan telah terjadi lebih dari 741 juta serangan siber sejak Januari hingga Juli 2021, atau setara dengan 40 serangan siber per detik. Plate menekankan pentingnya platform bersama dan berbagi peran antarpemangku kepentingan dalam mengantisipasi ancaman dan serangan siber.
“Selain serangan siber, ada ancaman lain di internet seperti ujaran kebencian, gangguan informasi, dan banyak lainnya, yang membutuhkan upaya kolektif kita untuk memastikan dunia digital yang aman,” jelasnya.
Pakar telematika Roy Suryo mengatakan dugaan kebocoran data pada apliaksi e-HAC Kemenkes harus jadi pelajaran bagi pemerintah. Jangan sampai kejadian serupa menimpa aplikasi Pedulilindungi. Seperti diketahui saat ini penggunaan aplikasi tersebut sangat massif karena untuk banyak kepentingan masyarakat.
’’BSSN (Badan Sandi dan Siber Negara) dan Kementerian Kominfo harus terus memonitor PSE (Penyelenggara Sistem Elektronik) yang memiliki otoritas data Pedulilindungi tersebut. Agar tidak ada kebocoran,’’ katanya (1/9). Monitoring terhadap PSE itu meliputi sisi teknis seperti hardware dan software, maupun aspek non teknis atau brainware. Selain itu juga memonitor mitra-mitra terkait yang ditunjuk oleh pemerintah. Seperti pada kasus kebocoran data e-HAC, diduga terjadi pada mitra dari pemerintah.
Roy mengatakan kebocoran data di aplikasi e-HAC versi lama terjadi karena tidak memiliki protokol keamanan aplikasi yang memadai. Kondisi ini bisa terjadi di aplikasi apapun termasuk di aplikasi Pedulilindungi. Untuk itu dia menekankan protokol keamanan perlu ditingkatkan seiring dengan perjalanan waktu. Apalagi jumlah penggunanya semakin banyak.
Menurut dia kemajuan teknologi harus terus diantisipasi setiap saat. ’’Hari ini dinyatakan aman, mungkin saja besok sudah tidak aman karena terjadi akselerasi pada program-program lain,’’ tuturnya. Kondisi ini yang membuat e-HAC versi lama berbahaya sampai disarankan untuk di-uninstall.
Sekali lagi dia mendesak supaya BSSN dan Kementerian Kominfo lebih tegas dalam melindungi data masyarakat. Kasus kebocoran data sudah sekian kali terjadi di Indonesia. Baik itu pada aplikasi milik perusahaan swasta maupun pemerintah. Sebelumnya sempt geger kebocoran data peserta BPJS Kesehatan. Kemudian juga sempat terjadi kebocoran data dari sejumlah market place di Indonesia. Roy menegaskan tidak ada satu sistem pun di dunia ini yang benar-benar aman dari kebocoran.
Kebocoran data ini juga menarik perhatian Komisi III DPR yang membidangi hukum. Mereka menilai, kepolisian sebaiknya mengungkap tuntas tentang kebocoran 1,3 juta data eHAC. Ini jauh lebih penting ketimbang menangani kasus mural yang belakangan banyak disorot publik.
Wakil Ketua Komisi III DPR Ahmad Sahroni mempertanyakan tentang perbaikan sistem pengamanan digital di Indonesia, terutama untuk situs-situs yang seharusnya ditangani pemerintah maupun swasta berskala besar. "Saya melihat kebocoran data di Indonesia ini masih tidak ada perubahan. Ada saja data yang bocor. Ini jadi PR yang benar-benar serius buat kita semua agar meningkatkan upaya pengamanan data pribadi penduduk," ungkap Sahroni.
Secara khusus dia meminta kepada Siber Polri untuk mengusut tuntas oknum yang berperan dalam kebocoran jutaan data penduduk yang tercantum dalam eHAC tersebut. Apalagi data-data tersebut mencakup juga informasi pribadi yang sangat lengkap seperti riwayat perjalanan dan data tes Covid-19.
Sahroni juga menegaskan bahwa pengusutan kasus kebocoran data saat ini jauh lebih penting dan mendesak ketimbang memburu pembuat mural yang berisi kritik terhadap pemerintah. Apalagi kasus kebocoran data sudah beberapa kali terjadi dan belum ada yang benar-benar ditindaklanjuti secara serius. "Buat saya, mencari pembocor data penting rakyat lebih penting daripada pembuat mural," tegas politisi Partai Nasdem tersebut. Dia mendorong agar dibentuk tim khusus untuk memburu pelaku kebocoran data agar kejadian ini tidak berulang lagi di kemudian hari. (deb/wan/tau/lyn)
Editor : izak-Indra Zakaria