Sikap Kementerian Kominfo atas Dugaan Kebocoran Data e-HAC

Suasana gedung baru Sekretariat ASEAN usai diresmikan oleh Presiden Joko Widodo di Jakarta, Kamis (8/8/2019).
Suasana gedung baru Sekretariat ASEAN usai diresmikan oleh Presiden Joko Widodo di Jakarta, Kamis (8/8/2019).
Gemapos.ID (Jakarta) - Kementerian Komunikasi dan Informatika (Kominfo) menyatakan dugaan kebocoran data yang terjadi pada aplikasi electronic Health Alert Card (e-HAC) masih diinvestigasi kementerian tersebut. Langkah ini telah dikoordinasikan dengan  Badan Siber dan Sandi Negara (BSSN), sehingga kedua lembaga telah memberikan sejumlah hal untuk ditindaklanjuti Kementerian Kesehatan (Kemenkes). Hal-hal yang dimaksud adalah keamanan sistem elektronik, pencegahan insiden yang lebih besar, tanggung jawab hukum dan kepatuhan terhadap perlindungan data pribadi. "Dugaan insiden kebocoran data pribadi pada e-HAC tidak mempengaruhi keamanan data pada aplikasi eHAC yang terintegrasi dengan aplikasi PeduliLindungi, di mana penyimpanan data telah dilakukan di Pusat Data Nasional (PDN)," kata Juru Bicara (Jubir) Kementerian Kominfo, Dedy Permadi pada Rabu (1/9/2021). Namun, Kementerian Kominfo meminta semua pengelola dan wali data untuk menjaga data pribadi masyarakat secara serius. Langkah ini dilakukan dari sisi teknologi, tata kelola, maupun sumber daya manusia. Sebelumnya, Penelitian Virtual Private Network (VPN) Mentor bertajuk ‘Indonesian Covid-19 Apps Leaks Private Data From Over 1 Million People’ melaporkan sebanyak 1,4 juta data dari sekitar 1,3 juta pengguna e-HAC yang dimiliki Kemenkes diduga bocor. Data-data yang dimaksud seperti nama, nomor KTP, paspor, foto profil, hotel pengguna, dan waktu pembuatan akun tersebut. Selain itu dokumen hasil tes Covid-19 antara lain dokter yang bertanggung jawab, kapasitas rumah sakit, lokasi rumah sakit hingga titik koordinatnya. Dari penelusuran sementara Kemenkes menyebutkan data-data ini diduga berasal dari aplikasi eHAC lama yang sudah nonaktif sejak 2 Juli lalu. Data eHAC lama sudah tidak terintegrasi dengan PeduliLindungi. Kementerian Kominfo membuka aduan masyarakat tentang pelanggaran perlindungan data pribadi melalui Direktorat Jenderal (Drjen) Aplikasi Informatika pada e-mail [email protected].