Soal Kebocoran eHAC, SAFEnet: Tidak Ada Alasan Data Lama atau Baru
Bocornya 1,3 juta data eHAC (Indonesia Health Alert Card) Kementerian Kesehatan kembali membuat masyarakat terkejut. Sebelumnya, data BPJS Kesehatan pernah juga mengalami hal serupa.
Kepala Divisi Akses Atas Informasi Southeast Asia Freedom of Expression Network (SAFEnet), Unggul Sagena menyebut Kemenkes telah lalai mengelola pemrosesan data pribadi yang harusnya berprinsip dan memastikan keamanan data pribadi. Ini sudah menjadi keharusan karena diatur dalam PP Nomor 46/2014 tentang Sistem Informasi Kesehatan, maupun PP PSTE dan Permenkominfo 20/2016.
“Jadi tidak bisa lepas tangan. Harus diselidiki dengan tuntas,” kata Unggul kepada Asumsi.co
Menurutnya, Kemenkes mestinya tak bisa hanya berargumen bahwa data yang bocor berasal dari aplikasi eHAC yang telah non-aktif. Dia menegaskan data tetaplah data yang mesti dijaga kerahasiaannya.
Baca juga: 279 Juta Data Penduduk Indonesia Diduga Bocor dan Dijual di Forum Hacker
“Setiap data pribadi tidak hanya diambil oleh negara untuk kemudian ‘selanjutnya terserah Anda’. Tapi ada persetujuan-persetujuan pemilik data. Termasuk data-data jangka waktu jika tidak dipakai lagi, untuk kemudian dimusnahkan,” kata Unggul.
Dengan begitu, mestinya tidak ada istilah data lama atau data baru.
“Itu tetap kelalaian tanggung jawab Kemenkes. Apalagi kan itu keseluruhan infrastruktur katanya yang bocor, tidak cuma dari data pribadi individu di database, termasuk rekaman pribadi dari berbagai Rumah Sakit,” ujar dia.
Investigasi menyeluruh
Ia pun meminta Kemenkes melakukan investigasi secara transparan dan menindak jika ada pejabat Kemenkes atau pengembang yang lalai. Kejadian ini juga hendaknya mencambuk pihak terkait untuk mempercepat pembahasan dan pengesahan UU Perlindungan Data Pribadi.
“Kita digagalkan terus UU PDP dan kebutuhan kita otoritas independen untuk mengawasinya. Apa jadinya kalau yang mengawasi sesama kementerian misal, alasannya data lama, dari pejabat sebelumnya, proyek lama, bisa jadi alasan untuk tidak diungkit pejabat yang bertanggungjawab. Dan akan terus terjadi kebocoran demi kebocoran,” ucap dia.
Anggota Komisi I DPR Fraksi PKS, Sukamta, menyatakan kehabisan kata-kata atas keteledoran pemerintah dalam perlindungan data pribadi. Mengingat kejadian serupa telah sering terjadi, seperti bocornya data 279 juta peserta BPJS belum lama ini.
Baca juga: Karut Marut Pendataan di Indonesia: Tidak Akurat, Bocor lalu Diperdagangkan
“Baru Senin kemarin kami rapat dengan Kominfo, kami ingatkan soal keamanan data pribadi warga dalam aplikasi peduli lindungi. Pak Menteri dengan semangat meyakinkan soal pengelolaan keamanan data yang hebat dan dijamin tidak bocor, dalam eHAC. Kenyataannya bobol lagi, ini kan konyol. Sementara selama ini kasus kebocoran data yang sudah pernah terjadi, tidak jelas penanganannya seakan menguap dan dilupakan. Jika seperti ini terus yang terjadi, masyarakat sangat dirugikan,” kata Sukamta melalui keterangan tertulis yang diterima Asumsi.co.
Menurut Sukamta, pemerintah bertanggung jawab penuh dengan data pribadi masyarakat yang dikumpulkan dan dikelola. Mestinya disiapkan secara matang sistem perlindungannya. Selain mengakibatkan kerugian ekonomi, kondisi itu juga bisa berefek pada keamanan.
“Maraknya kasus penipuan online, saya yakin terkait dengan bocornya data pribadi masyarakat. Artinya keamanan data pribadi yang kuat akan menutup banyak celah kejahatan cyber,” ujar dia.
Baca juga: Banyak Kebocoran, DPR Didesak Segera Sahkan RUU Perlindungan Data Pribadi
Lebih lanjut, Sukamta meminta pemerintah untuk melakukan proses audit terhadap semua sistem penyimpanan data serta mendorong kerja sama terpadu antar pengelola data maupun ahli TI supaya kebocoran data tidak terus berulang dan merugikan masyarakat.
“Jangan sampai ada pembiaran soal keamanan data. Kominfo dan BSSN harus proaktif melakukan audit sistem keamanan data secara berkala. Di Indonesia ada banyak ahli TI yang mestinya bisa dilibatkan untuk memperkuat pengamanan data,” ujar Sukamta seraya mengingatkan pemerintah akan pentingnya untuk segera disahkan UU PDP.
“Mau ditunda sampai kapan lagi? Ini semakin semrawut pengelolaan keamanan data digital kita. Perlu ada regulasi yang kuat untuk mendorong terbentuknya ekosistem keamanan digital,” ucap dia.
