JAKARTA—Badan Siber dan Sandi Negara (BSSN) membantah adanya kebocoran data dalam sistem aplikasi Electronic Health Alert Card (e-Hac) atau Kartu Kewaspadaan Kesehatan.

Juru Bicara BSSN, Anton Setiawan, menegaskan, tindakan yang dilakukan VPN Mentor merupakan proses berbagi informasi di bidang keamanan siber dan tergolong tindakan biasa.

"Apa yang terjadi saat ini bukan terkait kebocoran data. Ini adalah bagian dari proses. Kalau dari keamanan siber kita mengenalnya sebagai threat information sharing di mana pihak yang mempunyai concern soal keamanan siber saling bertukar informasi," kata Anton dalam konferensi pers yang disiarkan akun Youtube Kementerian Kesehatan, Rabu (1/9).

Anton menjelaskan, BSSN langsung melakukan verifikasi dan berkoordinasi dengan Kemenkes usai memperoleh informasi dari VPN Mentor. Ia menyebut Kemenkes segera mengambil tindakan dari kerentanan yang terjadi.

Data di e-Hac, katanya, mampu terjaga berkat respons dari Kemenkes dan mengimbau masyarakat untuk tenang. "Data-data yang ada masih tersimpan baik. Informasi ini juga merupakan bagian dari mitigasi risiko untuk melakukan langkah pencegahan," kata Anton.

Informasi dari VPN Mentor, jelasnya, termasuk proof of concept. Isi informasinya mengenai celah yang bisa digunakan pihak tertentu untuk mengambil data. "Tapi celah tersebut sudah ditutup," ujar Juru Bicara BSSN ini.

Kepala Pusat Data dan Informasi Kemenkes Anas Ma'ruf mengaku pihaknya sedang berkoordinasi dengan sejumlah pihak guna menelusuri dan memastikan tidak ada kerentanan lain yang bisa digunakan untuk mengeksploitasi sistem e-HAC. Anas juga memastikan data masyarakat yang ada di dalam sistem e-HAC tidak bocor dan berada dalam perlindungan. Data masyarakat yang ada di dalam e-HAC tidak mengalir ke platform mitra.

"Sedangkan data masyarakat yang ada di platform mitra adalah menjadi tanggung jawab penyelenggara sistem elektronik, sesuai dengan amanat UU Nomor 19 Tahun 2016 tentang Informasi Elektronik atau UU ITE," ujarnya.

Ia menambahkan, Kemenkes mengimbau masyarakat untuk menggunakan aplikasi PeduliLindungi karena fitur e-Hac yang terbaru sudah terintegrasi di dalamnya.

Usut tuntas

Kasus dugaan bocornya data sudah sering terjadi di Indonesia. Selain data bocor yang diperjualbelikan, peretasan situs resmi pemerintah juga sering terjadi.

Terakhir, data BPJS Kesehatan diduga bocor dan peretasan situs Setkab. Bahkan, kasus-kasus dugaan kebocoran data ini belum ada yang berhasil dituntaskan. Hanya peretasan situs resmi pemerintah yang berhasil diungkap aparat keamanan.

Anggota Komisi I DPR dari Fraksi Partai Keadilan Sejahtera (PKS), Sukamta, menilai pemerintah teledor dalam perlindungan data pribadi, mengingat kejadian serupa telah sering terjadi. "Selama ini kasus kebocoran data yang pernah terjadi, tidak jelas penanganannya seakan menguap dan dilupakan. Jika seperti ini terus, masyarakat sangat dirugikan," kata Sukamta.

Menurut Sukamta, pemerintah bertanggung jawab penuh dengan data pribadi masyarakat yang dikumpulkan dan dikelola. Sebab, kebocoran ini tidak hanya mengakibatkan kerugian ekonomi tetapi juga berefek pada keamanan. "Maraknya kasus penipuan online, saya yakin terkait dengan bocornya data pribadi masyarakat. Artinya keamanan data pribadi yang kuat akan menutup banyak celah kejahatan cyber," ujarnya.

Anggota Komisi I DPR dari Fraksi Partai Persatuan Pembangunan (PPP) Muhammad Iqbal meminta Kementerian Komunikasi dan Informatika bekerja sama dengan Polri maupun BSSN untuk menuntaskan kasus ini. Sistem keamanan data yang lemah bisa mengundang kejahatan siber seperti penipuan.

"Kemudian saya mendorong agar RUU Perlindungan Data Pribadi (PDP) agar segera disahkan sebagai UU sebagai jawaban untuk perlindungan dan keamanan data data pribadi kita," jelasnya.

Rawannya keamanan data ini juga membuat dorongan pembahasan Rancangan Undang-Undang Perlindungan Data Pribadi (PDP) kembali disuarakan. Pengamat hukum pidana dari Universitas Trisakti Abdul Fickar Hadjar menilai, kebocoran data yang terjadi seolah tidak dapat dijangkau hukum. Kebocoran data itu bisa diperkirakan sebagai kasus sistemis.

“Artinya di satu sisi ada pihak-pihak yang diuntungkan dengan kebocoran ini. Baik sengaja dibocorkan maupun secara sistem mudah diakses pihak yang tidak berhak," katanya kepada Republika, Rabu (1/9).

Seharusnya, kata dia, pemerintah sudah dapat mengantisipasi proteksi atau perlindungan yuridisnya. "Ya itu salah satunya pengesahan UU tentang perlindungan data pribadi serta UU atau aturan yang berkait dengan perlindungan data pada umumnya," tegas dia. 

Gerakan “Literasi Umat” merupakan ikhtiar untuk memudahkan masyarakat mengakses informasi. Gerakan bersama untuk menebarkan informasi yang sehat ke masyarakat luas. Oleh karena informasi yang sehat akan membentuk masyarakat yang sehat.

Donasi Literasi Umat