'Kebocoran eHac tak Pengaruhi Keamanan Data PeduliLindungi'
Aplikasi eHAC, yang mengalami kebocoran data, terintegrasi dengan PeduliLindungi.
REPUBLIKA.CO.ID, JAKARTA -- Kementerian Komunikasi dan Informatika (Kemenkominfo) memastikan dugaan insiden kebocoran data pribadi pada aplikasi Kartu Kewaspadaan Kesehatan (Electronic Health Alert Card/eHAC) saat ini sedang ditindaklanjuti. Kemenkominfo juga memastikan, kebocoran data pribadi ini tidak mempengaruhi keamanan data pada aplikasi eHAC yang terintegrasi dengan aplikasi PeduliLindungi.
"Dugaan insiden kebocoran data pribadi ini tidak mempengaruhi keamanan data pada aplikasi eHAC yang terintegrasi dengan aplikasi PeduliLindungi, di mana penyimpanan data telah dilakukan di Pusat Data Nasional (PDN)," ujar Juru bicara Kementerian Komunikasi dan Informatika Dedy Permadi, Selasa (31/8).
Dedy mengatakan Kemenkominfo segera melakukan investigasi lebih mendalam terhadap dugaan insiden kebocoran data pribadi itu. Investigasi ini juga sebagai tindaklanjut dari pertemuan antara Kementerian Kesehatan dan Badan Siber dan Sandi Negara (BSSN) dalam merespon dugaan kebocoran data pribadi tersebut.
Dedy mengatakan, ini sesuai amanat PP No. 71 tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE) serta peraturan perundangan lainnya. Karena itu, pada hari ini, Kemenkominfo melakukan pertemuan dengan Kementerian Kesehatan dan Badan Siber dan Sandi Negara (BSSN).
"Sebagai tindak lanjut dari pertemuan tersebut, Kementerian Kominfo bersama dengan pihak-pihak terkait akan melanjutkan investigasi lebih mendalam terhadap dugaan insiden kebocoran data pribadi pada aplikasi eHAC," ujarnya.
Baca juga : Kemenkominfo Investigasi Kebocoran Data Pribadi pada eHAC
Dalam pertemuan itu, Dedy mengatakan, Kementerian Kesehatan menyampaikan hasil penelusuran sementara, dugaan kebocoran data ada pada aplikasi eHAC lama yang sudah dinonaktifkan sejak tanggal 2 Juli 2021. "Kementerian Kominfo dan BSSN telah menyampaikan beberapa poin untuk ditindaklanjuti oleh Kementerian Kesehatan, terutama terkait dengan keamanan sistem elektronik, pencegahan insiden yang lebih besar, tanggung jawab hukum, dan kepatuhan terhadap aturan perlindungan data pribadi," kata Dedy.
Kendati demikian, Kementerian Kominfo mengimbau seluruh pengelola dan wali data untuk menjaga data pribadi masyarakat secara serius, baik dalam hal teknologi, tata kelola, maupun sumber daya manusia. "Dalam hal terjadi dugaan pelanggaran pelindungan data pribadi, masyarakat atau pihak terkait dapat melakukan pengaduan melalui pengendalianaptika@kominfo.go.id dan kanal aduan lain yang telah disediakan," kata Dedy.
Sebelumnya, aplikasi eHAC yang merupakan aplikasi untuk memverifikasi penumpang yang melakukan perjalanan selama pandemi Covid-19 dilaporkan mengalami dugaan kebocoran 1,3 juta data pribadi pengguna aplikasi tersebut.
Mengutip laporan itu pada Selasa (31/8), kebocoran data berasal dari penggunaan database Elasticsearch yang tidak memiliki jaminan untuk menyimpan data sekitar 1,3 juta pengguna eHAC. Adapun, data yang bocor dan bisa diraih dari database eHAC di antaranya merupakan data pribadi pengguna aplikasi, antara lain nama, nomor KTP, paspor, foto profil yang dilampirkan dalam eHAC, detail hotel pengguna, hingga detail waktu akun tersebut dibuat.
Selain data pribadi, dokumen hasil tes Covid-19 juga bisa diakses serta data dari rumah sakit hingga klinik yang dimasukan di dalam aplikasi eHAC, meliputi dokter yang bertanggung jawab, kapasitas rumah sakit, detail rumah sakit hingga titik koordinat lokasi rumah sakit.
Baca juga : Isolasi Terpusat Bukan Penjara