Data Pengguna eHAC Diduga Bocor, DPR Bakal Percepat Pengesahan RUU PDP

ERA.id - Komisi I DPR RI bakal mempercepat pengesahan Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP). Hal ini merespons adanya dugaan kebocoran data pengguna aplikasi Electronic Health Alert Card (eHAC).

Anggota Komisi I DPR RI Jazuli Juwaini mengatakan, komisinya memang sudah bertekad untuk menyelesaikan RUU PDP kendati masih terganjal satu poin pembahasan antara DPR RI dan Kementrian Komunikasi dan Informatika (Kemkominfo).

"Bisa dipercepat (pengesahan RUU PDP). Memang kita juga sepakat, di Komisi I, harus dipercepat. Kemarin kan cuma satu poin yang tidak menemukan titik antara Komisi I dengan Kementerian Kominfo," kata Jazuli kepada wartawan di Jakarta, Rabu (1/9/2021).

Ke depannya, Jazuli berharap antara Komisi I DPR RI dan pemerintah segera menemukan titik temu mengenai persoalan tersebut. Adapun satu poin yang belum menemukan titik kesepatan di dalam pembahasan RUU PDP yaitu mengenai pembentukan lembaga pengawas.

Komisi I DPR RI menginginkan, lembaga pengawas independen bertanggungjawab langsung kepada presiden. Sementaran Kementrian Kominfo menginginkan lembaga tersebut di bawah kementeriannya.

"Kita harus cari titik temunya, apakah nanti badan ini juga merepresentasikan, umpamanya dari DPR atau dari masyarakat, kan bisa gitu supaya lebih objektif. Buat kami di DPR cuma satu, meminta objektifitas dalam pengawasan, karena nanti nanti ada pengawas tapi tidak memiliki kewenangan dan objektifitas itu nanti percuma juga pengawas itu," kata Jazuli.

Mengenai dugaan kebocoran data pengguna eHAC, Jazuli mengaku sangat menyayangkan karena kejadian serupa sudah kerap kali terjadi. Pihaknya akan bericara dengan Kemkominfo untuk mencari tahu siapa yang menyebabkan kebocoran data.

Dia juga meminta Badan Siber Sandi Negara (BSSN) juga harus membantu mencari tahu penyebab adanya kebocoran data pengguna eHAC.

"Kebocoran kan pasti ketahuan dong, kalau siber masa nggak ketahuan siber dari mana. Saya kira ini harus dikejar nggak boleh nggak. Jangan gara-gara UU PDP belum selesai lalu ini dijadikan alasan. Kan ada perangkat hukum lain," tegasnya.

Diberitakan sebelumnya, Tim riset dari perusahaan vpnMentor menemukan bahwa aplikasi tes dan telusur Covid-19 milik Kementerian Kesehatan Indonesia, bernama aplikasi eHAC, berisiko membuka data sensitif dari sekitar 1,3 juta warga Indonesia dan pengunjung luar negeri yang datang ke negeri ini.

Tim periset dipimpin oleh ilmuwan Noam Rotem dan Ran Locar belakangan menemukan bahwa aplikasi eHAC ternyata tak memiliki protokol keamanan data pribadi yang baik. Gawatnya, aplikasi ini justru membuka data sensitif dari 1,3 juta penggunanya melalui sebuah server terbuka.

Dalam laporannya, tim periset menyebut bahwa 1,4 juta data yang dimasukkan oleh 1,3 juta pengguna eHAC disimpan "menggunakan database Elasticsearch yang tidak aman". Selain risiko bocornya data pribadi individu, informasi di sekitar infrastruktur eHAC ternyata juga terbuka dengan bebas, termasuk informasi rahasia soal rumah sakit di Indonesia dan juga data pejabat pemerintahan yang memakai aplikasi itu.

Sementara Kementerian Kesehatan menjelaskan, dugaan kebocoran data pengguna eHAC terjadi di aplikasi lama yang belum terintegrasi dengan aplikasi PeduliLindungi.

Pemerintah saat ini sedang melakukan investigasi. Selain itu, sebagai upaya mitigasi, pemerintah juga telah menonaktifkan aplikasi eHAC dan meminta masyarakat menggunakan fitur eHAC yang ada di aplikasi PeduliLindungi untuk perjalanan.