DEMOCRAZY.ID - Direktur Eksekutif Southeast Asia Freedom of Expression Network (SAFEnet), Damar Juniarto, mengkritik pemerintah yang tidak menyampaikan permintaan maaf atas dugaan kebocoran 1,3 juta data pengguna Electronic Health Alert Card (eHAC) Kementerian Kesehatan (Kemenkes).
Ia juga menuntut lembaga terkait yang bertugas mengumpulkan data sensitif masyarakat untuk bertanggung jawab atas bocornya data tersebut.
"Mana tanggung jawabnya kalian sebagai pengumpul data pribadi lebih dari sejuta pengunduh eHAC?" ujar Damar lewat akun Twitternya, Selasa(31/8).
"Tidak ada penyesalan atau minta maaf apa gitu dalam preskon tadi, malam playing down dengan bilang 'itu eHAC yg lama per Juli 2021.' Juli itu baru 1 bulan," sambungnya.
Hoi lembaga publik Zimbagwe…
— DAM (Damar Juniarto) (@DamarJuniarto) August 31, 2021
Mana tanggungjawabnya kalian sebagai pengumpul data pribadi lebih dari sejuta pengunduh eHAC?
Tidak ada penyesalan atau minta maaf apa gitu dalam preskon tadi, malam playing down dng bilang “itu eHAC yg lama per Juli 2021.”
Juli itu baru 1 bulan.
Lebih lanjut ia menduga bisa jadi di data 'eHAC lama' itu tersimpan data pribadi miliknya, yang ia percayai bahwa data akan dijaga baik-baik dan dilindungi.
Lebih lanjut ia menduga bisa jadi di data 'eHAC lama' itu tersimpan data pribadi miliknya, yang ia percayai bahwa data akan dijaga baik-baik dan dilindungi.
"Ini boro-boro data sensitif dimasking atau dienksripsi, malah "telanjang" tanpa perlindungan. Gitu kok malah minta data lagi buat PL(Pedulilindungi)," tuturnya.
Kepala Pusat Data dan Informasi Kementerian Kesehatan, Anas Ma'ruf, menyatakan dugaan kebocoran data eHAC terjadi pada aplikasi versi lama, yang sudah tidak digunakan sejak Juli 2021.
Ia menjelaskan aplikasi eHAC kini menjadi salah satu fitur di aplikasi Pedulilindungi, sesuai dengan surat edaran Kemenkes tentang digitalisasi bagi pengguna transportasi yang terintegrasi di aplikasi besutan Kementerian Komunikasi dan Informatika itu.
"Kebocoran data terjadi di aplikasi eHAC yang lama, yang sudah tidak digunakan lagi sejak Juli 2021, sesuai dengan surat edaran kemenkes tentang digitaliasi bagi pengguna transportasi yang terintegrasi di pedulilindungi," ujar Anas lewat keterangan pers virtual, Selasa (31/8) kemarin.
Anas juga mengklaim eHAC yang sudah terintegrasi dengan Pedulilindungi berbeda dengan versi lama yang diduga membocorkan 1,3 juta data pengguna.
"Perlu saya sampaikan bahwa eHAC yang di Pedulilindungi servernya dan infrastrukturnya berada di pusat data nasional dan didukung oleh Kominfo dan BSSN (Badan Siber Sandi Negara)," kata dia.
Dugaan kebocoran data pada eHAC pertama kali diungkap oleh para peneliti siber dari vpnMentor.
Tim peneliti vpnMentor, Noam Rotem dan Ran Locar, mengatakan eHAC tidak memiliki privasi dan protokol keamanan data yang mumpuni, sehingga mengakibatkan data pribadi lebih dari satu juta pengguna melalui server terekspos.
Data yang diduga bocor itu meliputi ID pengguna yang berisi nomor kartu tanda penduduk (KTP), paspor serta data dan hasil tes Covid-19, alamat, nomor telepon dan nomor peserta rumah sakit, nama lengkap, tanggal lahir, pekerjaan dan foto. [Democrazy/cnn]