Pemerintah Selidiki Dugaan Kebocoran Data Pengguna Aplikasi Lacak COVID-19

Kebocoran disebut kemungkinan terjadi dari pihak mitra yang bekerja sama dengan pemerintah.
Tria Dianti
2021.08.31
Jakarta
Pemerintah Selidiki Dugaan Kebocoran Data Pengguna Aplikasi Lacak COVID-19 Warga menunggu untuk mendapatkan suntikan vaksin COVID-19 di Banda Aceh 30 Agustus 2021.
AFP

Pemerintah sedang menyelidiki kasus dugaan kebocoran data pada aplikasi yang digunakan untuk tes dan pelacakan kasus COVID-19, yang mengakibatkan terkuaknya data pribadi 1,3 juta pengguna, demikian disampaikan pejabat Kementerian Kesehatan.

Sebelumnya, vpnMentor, situs yang fokus pada keamanan internet, mengeluarkan laporan adanya dugaan kebocoran data 1,3 juta pengguna aplikasi Elektronik Health Alert Card (e-HAC) yang dibuat Kementerian Kesehatan. Ukuran data tersebut diperkirakan mencapai 2GB.

“Saat ini tengah dilakukan investigasi dan penelusuran lebih lanjut terkait informasi dugaan kebocoran ini,” kata Kepala Pusat Data dan Informasi Kementerian Kesehatan, Anas Ma'ruf.

Ia menduga kebocoran terjadi kemungkinan dari pihak mitra yang bekerja sama dengan pemerintah. 

“Ini diakibatkan kemungkinan karena adanya kebocoran di pihak mitra dan kami sudah mengetahuinya. Kami juga sudah lakukan pencegahan dan lakukan upaya lebih lanjut libatkan Kominfo dan aparat kepolisian,” kata dia dalam konferensi pers virtual.

Anas mengatakan kebocoran data yang terjadi pada aplikasi e-HAC yang lama dan sudah tidak digunakan lagi sejak 2 Juli 2021. Sebelumnya aplikasi ini dipakai bagi penumpang transportasi udara.

Saat ini, ia memastikan keamanan pengguna sudah terlindungi karena sudah dipindahkan ke e-HAC baru yang telah terintegrasi dengan aplikasi PeduliLindungi milik pemerintah dengan server yang berbeda dengan sebelumnya.

“Server yang baru berada di pusat data nasional dan terjamin keamanannya karena terjamin keamananya dengan dukungan Kemenkominfo dan Badan Siber dan Sandi Negara (BSSN).”

Ia mengimbau masyarakat untuk segera menghapus aplikasi e-HAC yang lama dan menggantinya dengan aplikasi Peduli Lindungi.

Dalam blog resminya, peneliti vpnMentor menilai kebocoran tersebut dapat merugikan masyarakat karena apabila data ditemukan oleh peretas atau kriminal, bisa berakibat penipuan atau tindak kejahatannya lainnya.

Hal itu bisa membuat orang malas menggunakan aplikasi pemerintah, kata vpnMentor.

Kekurangan tenaga ahli siber

Pakar keamanan siber sekaligus Ketua dan Pendiri Indonesia Cyber Security Forum (ICSF), Ardi Sutedja, mengatakan kebocoran data bukan hal baru terjadi di Indonesia karena beberapa kasus serupa telah terjadi.  

Pada 2017, setidaknya dua rumah sakit besar di Jakarta RS Dharmais dan RS Harapan Kita terkena Ransomware yang membuat seluruh aktivitas administrasi rumah sakit berhenti dan membuat jadwal kemo dan operasi tertunda. Petugas harus melakukan administrasi secara manual selama dua hari.

Dalam kejadian baru-baru ini pada Juni 2021, data BPJS Kesehatan milik 279 juta orang Indonesia diduga bocor dan dijual di forum internet.

“Kejadian ini seharusnya menjadi pembuka mata bagi semua pihak bahwa data kesehatan itu rawan diretas. Industri kesehatan sudah diwanti-wanti beberapa kali,” ujar Ardi kepada BenarNews.

“Ini akan terus saja berulang seperti puncak gunung es,” kata dia.

Menurutnya, Indonesia saat ini masih dalam belajar dalam pemahaman keamanan siber, namun hal tersebut belum menjangkau organisasi dan kelembagaan pemerintah karena masih menganut pola lama yaitu dengan pengadaan tender.

“Mereka tidak cek kredibilitas orang yang mengembangkan aplikasinya. Apa mereka mengerti, mereka sudah certified atau belum dan programmer-nya bisa gak melindungi aplikasinya?” ujarnya.

Tak hanya dalam industri kesehatan, Ardi mengingatkan kebocoran juga rawan terjadi di berbagai bidang seperti perbankan, utilitas, dan Perusahaan Listrik Negara (PLN). “Ketika data pribadi sudah diretas maka mereka sudah pegang kunci gembok rumah kita, dia bebas mau nipu, palsukan identitas dan kejahatan.”

Indonesia bukan termasuk negara pengembang tapi pengguna teknologi sehingga banyak tidak tahu seluk beluk teknologi yang digunakan.

“Teknologi berubah cepat dan pola peretasan juga berubah cepat, dan semakin canggih. Bisa jadi peretasan sudah lama berlangsung dan kita tidak tahu,” ujar dia.

Ia mengatakan Indonesia mengalami krisis sumber daya manusia di bidang siber. Setidaknya, kata dia, dibutuhkan 10.000 tenaga ahli keamanan siber per tahun per nasional.

“Darimana kita dapatkan, kemampuan perguruan tinggi kita tidak mampu menelorkan 10.000 ahli keamanan siber dari tingkat S1. Gap jauh sekali,”

“Kekosongan harus diisi dengan cara melatih orang yang sudah ada di dalam bidangnya. Ini yang banyak tidak mau dilakukan oleh pihak swasta untuk melatih pegawai yang sudah berkecimpung di bidang itu, untuk invest melindungi konsumen karena menimbulkan banyak biaya,” jelasnya.

Komentar

Silakan memberikan komentar Anda dalam bentuk teks. Komentar akan mendapat persetujuan Moderator dan mungkin akan diedit disesuaikan dengan Ketentuan Penggunaan. BeritaBenar. Komentar tidak akan terlihat langsung pada waktu yang sama. BeritaBenar tidak bertanggung jawab terhadap isi komentar Anda. Dalam menulis komentar harap menghargai pandangan orang lain dan berdasarkan pada fakta.