Pengamat Kritik Kemenkes Ceroboh Kelola Data dengan Mitra

Analis media sosial sekaligus pendiri Drone Emprit, Ismail Fahmi, kritik Kementerian Kesehatan Republik Indonesia (Kemenkes) terkait pengelolaan data eHAC Kemenkes dengan mitra.

Kritik tersebut dilontarkan terkait kebocoran data pribadi pada aplikasi Electronic Health Alert Card atau eHAC milik yang dikelola Kemenkes.

Ismail mengatakan bahwa pernyataan Kemenkes menyoal data pada eHAC Kemenkes aman, namun kebocoran terdapat pada data di pihak mitra, membuat lebih khawatir karena bisa diasumsikan bahwa mitra memiliki copy atau Salinan data dari Kemenkes.

"Kita lebih khawatir, khawatirnya di sini disampaikan bahwa yang bocor itu dari mitra, mitra ini asumnsiya kan mereka punya copy, data yang persis harusnya data ini dimiliki oleh kemenkes saja gak boleh ada mitra, saya enggak tahu mitra ini siapa," papar Ismail kepada CNN Indonesia TV, Rabu (1/9).

Sebelumya, data pengguna aplikasi eHAC milik Kementerian Kesehatan diduga bocor akibat kurangnya protokol yang dibuat oleh pengembang aplikasi.

Data eHAC yang bocor sebesar 2 Gigabyte. Jumlah data warga Indonesia dan warga asing yang menginstal eHAC dan bocor diperkirakan mencapai lebih dari 1.4 juta orang.

Menurut Ismail mudah sekali untuk memindahkan data dari elasticsearch data base eHAc ke pihak mitra. Meski data dari Kemenkes diklaim aman namun data yang dimiliki mitra belum tentu.

Lihat Juga : Pasal Keamanan Data PeduliLindungi Disorot Dampak Kasus eHAC

Data dalam aplikasi eHAC, kata Ismail, merupakan data yang besar, mencakup data traveling, rumah sakit, hotel dan seterusnya. Data tersebut sangat kaya dan bermanfaat jika dimanfaatkan oleh pihak yang bertanggung jawab entah itu untuk bisnis atau kejahatan.

"Saya enggak yakin, tidak untuk kejahatan karena mitra pasti kan baik lah ya. Tapi untuk keperluan yang lain di luar keperluan yang kita inginkan," kata Ismail.

"Ini kalau ada pemanfaatan yang lain yang lebih dalam untuk kepentingan mitra ini berbahaya," tambahnya.

Selain itu, keamanan pada aplikasi Peduli Lindungi yang sudah diintegrasikan dengan eHAC juga menimbulkan kekhawatiran. Ismail mempertanyakan apakah mitra juga punya Salinan data pada aplikasi tersebut atau tidak. Hal tersebut harus diyakinkan kepada publik.

"Nah ini yang harus diyakinkan kepada publik bahwa tidak ada copy data yang lain. Tidak boleh ada mitra yang punya copy data ini karena hacking mungkin enggak ada, tapi kalau mitra punya copy, nah ini yang lebih berbahaya lagi, saya kira," kata Ismail.

Tidak hanya sampai di situ, Ismail juga menyoroti point pada term and condition aplikasi Peduli Lindungi. Dari pengamatannya, dalam term and condition tersebut dinyatakan bahwa jika ada penyalahgunaan data dengan cara yang tidak legal, pemerintah tidak bertanggung jawab.

"Ini menjadi kekhawatiran juga, kita serahkan data, tidak bisa menolak, kemana pun harus instal itu [Peduli Lindung], tetapi kalau misal data itu hilang tidak ada yang bertanggung jawab. Ini yang saya kira harus diganti," pungkasnya.

Sebelumnya, Kementerian Kesehatan menyatakan dugaan kebocoran data Indonesia Health Alert Card atau eHACterjadi pada aplikasi versi lama.

"Kebocoran data terjadi di aplikasi eHAC yang lama, yang sudah tidak digunakan lagi sejak Juli 2021, sesuai dengan surat edaran kemenkes tentang digitaliasi bagi pengguna transportasi yang terintegrasi di pedulilindungi," kata Kapusdatin Kemenkes, Anas Ma'ruf, dalam jumpa pers secara virtual, Selasa (31/8).

Anas mengatakan aplikasi eHAC saat ini sudah terintegrasi di dalam aplikasi Pedulilindungi. Menurut dia sistem di eHAC versi lama berbeda dengan yang sudah tergabung dengan Pedulilindungi.

"Perlu saya sampaikan bahwa eHAC yang di Pedulilindungi servernya dan infrastrukturnya berada di pusat data nasional dan didukung oleh Kominfo dan BSSN (Badan Siber Sandi Negara)," ujar Anas.