Kepala Pusat Data dan Informasi Kementerian Kesehatan Anas Ma’ruf mengatakan, terkait dugaan kebocoran data pada aplikasi eHAC, masyarakat yang menggunaka aplikasi tersebut diminta untuk segera menghapusnya.
“Pemerintah juga meminta kepada masyarakat untuk menghapus, menghilangkan, uninstall aplikasi eHAC yang lama yang terpisah,” ungkap Anas dalam telekonferensi persi di Jakarta, Senin (31/8).
Anas menjelaskan dugaan kebocoran data pribadi ini terjadi pada aplikasi eHAC lama yang sudah tidak digunakan lagi oleh pemerintah sejak 2 Juli 2021 lalu. Aplikasi itu ditinggalkan karena pemerintah memperkenalkan platform tunggal PeduliLindungi dalam penerapan protokol kesehatan di enam sektor kegiatan masyarakat.
Aplikasi PeduliLindungi sudah mengintegrasikan sistem eHAC di dalamnya. Anas menegaskan sistem eHAC baru dalam PeduliLindungi berbeda dengan eHAC yang sebelumnya.
“Sistem yang ada dalam PeduliLindungi dalam hal ini electronic health alert card berbeda dengan sistem eHAC yang lama. Jadi sekali lagi saya tegaskan bahwa sistem di eHAC yang lama itu berbeda dengan sistem eHAC yang tergabung dalam PeduliLindungi. Infrastrukturnya berbeda dan juga berada di tempat yang lain,” jelasnya.
Ia menduga kebocoran data pengguna eHAC terjadi di pihak yang menjadi mitra Kementerian Kesehatan. Ia mengatakan, investigasi dan berbagai upaya pencegahan telah digelar terkait masalah itu.
“Dugaan kebocoran data e-HAC yang lama diakibatkan kemungkinan adanya dugaan kebocoran di pihak mitra dan ini sudah diketahui oleh pemerintah dan saat ini pemerintah sudah melakukan tindakan pencegahan, serta melakukan upaya lebih lanjut dengan melibatkan Kemkominfo dan juga pihak berwajib terkait dengan amanat peraturan pemerintah no 71 tahun 2019 tentang penyelenggaran sistem dan transaksi elektronik,” katanya.
Lebih jauh, Anas menekankan bahwa pemerintah menjamin keamanan data masyarakat yang ada di dalam aplikasi PeduliLindungi. Menurutnya, platform tersebut mulai dari server, dan infrastruktur sudah tergabung di Pusat Data Nasional dengan dukungan dari Kementerian Komunikasi dan Informatika (Kemenkominfo) dan Badan Siber dan Sandi Negara (BSSN).
“Terkait dengan data pribadi di PeduliLindungi, itu sudah dijamin keamanannya karena sudah ada di Pusat Data Nasional, sedangkan yang lama kita sedang upayakan mitigasi, kita lakukan upaya penelusuran, audit forensik, bekerja sama dengan Lembaga terkait,” tuturnya.
Agar tidak terjadi kebocoran data lagi, Kemenkes pun sudah bekerja sama dengan BSSN untuk memitigasi hal tersebut seperti menerapkan standar manajemen keamanan informasi, dan melaksanakan tes secara rutin untuk memastikan keamanan sistem dan aplikasi yang ada.
Investigasi Lebih Lanjut
Menanggapi hal ini, Juru bicara Kementerian Komunikasi dan Informatika (Kemenkominfo) Dedy Permadi mengatakan pihaknya akan segera melakukan penelurusan lebih lanjut terkait dengan insiden kebocoran data pribadi pengguna eHAC tersebut. Investigasi ini, merupakan tindak lanjut dari pertemuan antara Kementerian Kesehatan dan BSSN.
“Sebagai tindak lanjut dari pertemuan tersebut, Kementerian Kominfo bersama dengan pihak-pihak terkait akan melanjutkan investigasi lebih mendalam terhadap dugaan insiden kebocoran data pribadi pada aplikasi eHAC,” ungkap Dedy dalam siaran persnya di Jakarta, Selasa (1/9).
Dalam pertemuan dengan Kemenkes, kata Deddy, pihak Kemenkominfo dan BSSN telah menyampaikan beberapa poin untuk ditindaklanjuti oleh Kementerian Kesehatan, terutama yang terkait dengan keamanan sistem elektronik, pencegahan insiden yang lebih besar, tanggung jawab hukum, dan kepatuhan terhadap aturan pelindungan data pribadi.
“Kementerian Kominfo mengimbau seluruh pengelola dan wali data untuk menjaga data pribadi masyarakat secara serius, baik dalam hal teknologi, tata kelola, maupun sumber daya manusia,” jelasnya.
Pentingnya RUU Pelindungan Data Pribadi
Koalisi Advokasi Pelindungan Data Pribadi (KA-PDP) mendesak pemerintah dan DPR untuk segera mengesahkan Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP). Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat (ELSAM) Wahyudi Djafar, sebagai salah satu anggota koalisi, menilai RUU tersebut penting mengingat maraknya kebocoran data pribadi di tanah air yang bisa dimanfaatkan oleh pihak-pihak yang tidak bertanggung jawab.
“DPR dan Pemerintah harus segera mempercepat proses pembahasan dan pengesahan RUU Pelindungan Data Pribadi, dengan tetap menjamin partisipasi aktif seluruh pemangku kepentingan, sekaligus juga kualitas substansinya. Akselerasi ini penting mengingat banyaknya insiden terkait dengan eksploitasi data pribadi,” ujar Wahyudi dalam siaran persnya.
Selain itu, pihaknya juga menilai pentingnya pembentukan otoritas pelindungan data pribadi (OPDP) yang independen. Keberadaan otoritas ini, katanya penting guna mendorong kepatuhan sektor publik terhadap prinsip-prinsip pemrosesan data pribadi yang baik.
Lebih jauh, pihaknya meminta BSSN untuk melakukan proses investigasi secara mendalam atas terjadinya insiden keamanan ini, untuk kemudian dapat memberikan rekomendasi sistem keamanan yang handal dalam pengelolaan sistem informasi kesehatan di Indonesia. Selain itu, Kemenkominfo diminta untuk mengoptimalkan keseluruhan regulasi dan prosedur yang diatur di dalam PP No. 71/2019 dan Permenkominfo No. 20/2016, untuk mengambil langkah dan tindakan terhadap pengendali dan pemroses data selaku penyelenggara sistem dan transaksi elektronik, termasuk mitigasi, dan langkah pemulihan bagi subjek datanya.
“Kementerian Kesehatan dan pihak terkait lainnya melakukan evaluasi sekaligus meningkatkan kebijakan internal terkait pelindungan data, juga audit keamanan secara berkala, untuk memastikan kepatuhan dengan prinsip-prinsip pelindungan data pribadi dan keamanan siber,” pungkasnya.
Sekitar1,3 juta pengguna e-HAC diperkirakan terdampak kebocoran data ini. Ukuran data tersebut diperkirakan mencapai 2 GB. [gi/ab]