Jakarta, PUBLIKASI – Kementerian Komunikasi dan Informatika (Kominfo) memberikan pernyataan soal dugaan kebocoran data pribadi pada aplikasi Indonesia Health Alert Card atau eHAC yang digagas Kementerian Kesehatan Republik Indonesia (Kemenkes).
Juru Bicara Kementerian Kominfo, Dedy Permadi, mengatakan, Kominfo tengah mengambil langkah-langkah untuk merespon dugaan kebocoran data pribadi pengguna aplikasi eHAC sesuai amanat PP Nomor 71 tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE) serta peraturan perundangan lainnya.
“Pada tanggal 31 Agustus 2021, Kementerian Kominfo telah melakukan pertemuan dengan Kementerian Kesehatan dan Badan Siber dan Sandi Negara (BSSN) untuk merespon dugaan kebocoran data pribadi tersebut,” kata Dedy seperti dikutip dari laman resmi Kominfo, Rabu (1/9/2021).
Kementerian Kesehatan, lanjutnya, menyampaikan bahwa berdasarkan hasil penelusuran sementara, terdapat dugaan kebocoran data pada aplikasi eHAC lama yang sudah dinonaktifkan sejak tanggal 2 Juli 2021.
Kemudian, Kementerian Kominfo dan BSSN telah menyampaikan beberapa poin untuk ditindaklanjuti oleh Kementerian Kesehatan, terutama terkait dengan keamanan sistem elektronik, pencegahan insiden yang lebih besar, tanggung jawab hukum, dan kepatuhan terhadap aturan pelindungan data pribadi.
“Sebagai tindak lanjut dari pertemuan tersebut, Kementerian Kominfo bersama dengan pihak-pihak terkait akan melanjutkan investigasi lebih mendalam terhadap dugaan insiden kebocoran data pribadi pada aplikasi eHAC,” terang Dedy.
Dugaan insiden kebocoran data pribadi itu, menurut Dedy, tidak mempengaruhi keamanan data pada aplikasi eHAC yang terintegrasi dengan aplikasi PeduliLindungi, di mana penyimpanan data telah dilakukan di Pusat Data Nasional (PDN).
Selanjutnya, Kementerian Kominfo mengimbau seluruh pengelola dan wali data untuk menjaga data pribadi masyarakat secara serius, baik dalam hal teknologi, tata kelola, maupun sumber daya manusia.
“Dalam hal terjadi dugaan pelanggaran perlindungan data pribadi, masyarakat atau pihak terkait dapat melakukan pengaduan melalui pengendalianaptika@kominfo.go.id dan kanal aduan lain yang telah disediakan,” pesan Juru Bicara Kominfo.
Sebelumnya, menurut laporan tim peneliti dari vpnMentor, Noam Rotem dan Ran Locar, mereka sudah mendeteksi ada dugaan kebocoran data eHAC sejak 15 Juli lalu.
Menurut vpnMentor, mereka memperkirakan data eHAC yang bocor sebesar 2 Gigabyte. Jumlah data warga Indonesia dan warga asing yang menginstal eHAC dan bocor diperkirakan mencapai lebih dari 1.4 juta orang. Sedangkan data eHAC yang terekspos saat ini mencapai 1.3 juta orang.
Kebocoran jenis data eHAC yang diungkap vpnMentor, diantaranya adalah hasil tes Covid-19 termasuk nama orang yang melakukan tes, rumah sakit, nomor antrian, tipe tes hingga waktu dan tempat tes. AKS
