Data eHac Bocor, DPR Curiga Aplikasi PeduliLindungi Tak Aman

Anggota Komisi IX DPR RI, Netty Prasetiyani mempertanyakan keamanan data pribadi penduduk yang ada di dalam aplikasi PeduliLindungi. Dia meminta agar aspek keamanan data dalam aplikasi tersebut dievaluasi menyeluruh.

Dia bicara demikian usai ada kebocoran data penduduk dalam Indonesia Health Alert Card atau eHAC yang digagas Kementerian Kesehatan Republik Indonesia (Kemenkes).

"Bagaimana keamanan data di aplikasi PeduliLindungi? Apakah ada jaminan data tidak bocor? Evaluasi terhadap sistem aplikasi data secara menyeluruh." kata Netty kepada CNNIndonesia.com, Rabu (1/9).

Netty menegaskan bahwa selama ini data penduduk yang dimiliki pemerintah kerap kali bocor. Misalnya dugaan kebocoran data BPJS yang memuat NIK, nomor telepon pada 2020 lalu.

"Kebocoran data rakyat sudah terjadi beberapa kali. Sejak 2020 kita mendengar tentang kebocoran data BPJS, data NIK, data nomor handphone dan data lainnya," kata Netty

Ia mengaku heran insiden kebocoran data publik terjadi berulang kali dalam beberapa waktu terakhir. Netty pun mencurigai pemerintah bersikap abai terhadap kegelisahan publik soal keamanan data.

"Mengapa bisa terjadi berulang? Apakah pemerintah tidak belajar dari pengalaman? Jangan-jangan selama ini pemerintah memang cuek bebek saja dengan kegelisahan rakyat soal jaminan keamanan data," katanya.

Ketua DPP PKS itu menganggap kebocoran data eHAC bisa berdampak pada penurunan tingkat kepercayaan publik pada aplikasi sejenis yang digunakan pemerintah.

Penurunan tingkat kepercayaan itu berpotensi membuat rakyat enggan berpartisipasi mengisi data, sehingga upaya pemantauan mobilitas masyarakat untuk mengendalikan penularan kasus Covid-19 dan pelaksanaan program vaksinasi semakin sulit dilakukan.

Netty lalu mendesak pemerintah meminta maaf pada rakyat atas dugaan kebocoran data yang telah terjadi. Ia juga meminta aparat keamanan dilibatkan untuk mengusut kejahatan siber ini agar tidak terulang di hari mendatang.

"Akui kesalahan dan kelemahan manajemen tersebut serta meminta maaf lah pada rakyat. Perbaiki sistem dengan melibatkan tenaga expert yang mampu melindungi keamanan sistem aplikasi. Ada banyak anak bangsa yang cerdas dan pintar," ujarnya.

Sebelumnya, data pribadi penduduk dalam Indonesia Health Alert Card atau eHAC yang digagas Kementerian Kesehatan Republik Indonesia (Kemenkes) bocor. Dugaan kebocoran data pada eHAC pertama kali diungkap oleh para peneliti siber dari vpnMentor.

Tim peneliti vpnMentor, Noam Rotem dan Ran Locar, mengatakan eHAC tidak memiliki privasi dan protokol keamanan data yang mumpuni, sehingga mengakibatkan data pribadi lebih dari satu juta pengguna melalui server terekspos.

Data yang diduga bocor itu meliputi ID pengguna yang berisi nomor kartu tanda penduduk (KTP), paspor serta data dan hasil tes Covid-19, alamat, nomor telepon dan nomor peserta rumah sakit, nama lengkap, tanggal lahir, pekerjaan dan foto.