Data eHAC Diduga Bocor, Komisi I DPR Minta Pemerintah Minta Maaf ke Masyarakat

ERA.id - Anggota Komisi I DPR RI Muhammad Iqbal menilai, pemerintah harus meminta maaf kepada masyarakat atas adanya dugaan kebocoran data pengguna aplikasi Electronic Health Alert Card (eHAC). Sebabnya, kebocoran data seperti ini sudah terlalu kerap terjadi.

"Kasus kebocoran data pribadi masyarakat Indonesia ini tidak bisa dianggap enteng. Masyarakat rugi berkali-kali karena kasus kebocoran data ini. Dalam kasus kebocoran data dari eHAC, Kementerian Kesehatan RI dan pihak terkait harus meminta maaf kepada publik atas terjadinya kasus ini, bukan hanya mencari siapa yang bersalah," ujar Iqbal melalui keterangannya yang dikutip, Rabu (1/9/2021).

Iqbal mengungkapkan, sebelumnya data dua juta nasabah asuransi BRI Life bocor dan dijual secara online, lalu Mei 2021 data pribadi 279 penduduk Indonesia dari BPJS Kesehatan. Hal tersebut menunjukan keteledoran dan kurang bertanggungjawabnya pemerintah.

"Kebocoran data pribadi di aplikasi milik pemerintah ini merupakan bentuk keteledoran dan kurang bertanggungjawabnya pemerintah. Tindak lanjut dan laporan penyelidikannya juga belum jelas," katanya.

Kasus kebocoran data pribadi membuat masyarakat terkena dampak secara materi dan non materi. Muhammad mendesak supaya pemerintah maupun perusahaan BUMN memperkuat sistem keamanan data.

"Adanya kasus kebocoran data pribadi di website pemerintah maupun perusahaan BUMN membuat masyarakat terkena dampaknya, baik secara materi maupun non-materi. Oleh karena itu, kami minta pemerintah maupun perusahaan BUMN terus memperkuat sistem keamanan data. Sistem keamanan data yang lemah bisa mengundang kejahatan siber seperti penipuan online dan lainnya," tegasnya.

Diberitakan sebelumnya, Tim riset dari perusahaan vpnMentor menemukan bahwa aplikasi tes dan telusur Covid-19 milik Kementerian Kesehatan Indonesia, bernama aplikasi eHAC, berisiko membuka data sensitif dari sekitar 1,3 juta warga Indonesia dan pengunjung luar negeri  yang datang ke negeri ini.

Tim periset dipimpin oleh ilmuwan Noam Rotem dan Ran Locar belakangan menemukan bahwa aplikasi eHAC ternyata tak memiliki protokol keamanan data pribadi yang baik. Gawatnya, aplikasi ini justru membuka data sensitif dari 1,3 juta penggunanya melalui sebuah server terbuka.

Dalam laporannya, tim periset menyebut bahwa 1,4 juta data yang dimasukkan oleh 1,3 juta pengguna eHAC disimpan "menggunakan database Elasticsearch yang tidak aman". Selain risiko bocornya data pribadi individu, informasi di sekitar infrastruktur eHAC ternyata juga terbuka dengan bebas, termasuk informasi rahasia soal rumah sakit di Indonesia dan juga data pejabat pemerintahan yang memakai aplikasi itu.