- vstory
VIVA – Pada awal September 2021 muncul kabar burung bahwa telah terjadi kebocoran data pada sistem E-HAC yaitu PeduliLindungi. Sistem E-Hac singkatan dari aplikasi Electronic-Health Alert Card yaitu Kartu Kewaspadaan Kesehatan versi modern yang dikembangkan oleh Kementerian Kesehatan Indonesia untuk mendukung kemudahan akses layanan mengingat sekarang sedang meningkatnya isu penularan penyakit yang menjakit dunia yaitu Virus Corona (Covid-19).
Alasan Beredarnya Pemberitaan Kebocoran Data Aplikasi E-Hac
Menurut pengamatan saya, data pada sistem E-Hac tidak bocor dan masih tersimpan dengan baik. Yang mengalami kebocoran data adalah aplikasi awal sebelum adanya aplikasi PeduliLindungi karena antara aplikasi awal dan aplikasi PeduliLindungi memiliki insfrastruktur dan berada di tempat yang berbeda.
Selain itu, beredarnya informasi kebocoran data ini dikarenakan ada threat information sharing yaitu adanya pertukaran informasi di antara pihak-pihak yang mempunyai izin terhadap keamanan siber.
Sementara waktu ini, Kementerian Kominfo masih melakukan investigasi terhadap informasi kebocoran data system e-Hac sesuai dengan amanat UU ITE, PP PSTE, dan Permen Kominfo terkait tata kelola data dengan dibantu Kementerian Kesehatan, Badan Siber dan Sandi Negara, dan Telkom untuk melaksanakan tata kelola terhadap aplikasi PeduliLindungi.
Pemerintah Lindungi Data Pribadi Masyarakat Melalui Tiga Pilar
1. Regulasi
Berbagai pihak memberikan pengetahuan tentang budaya dan penegakkan hukum masyarakat seperti aware terhadap data pribadi dan risiko kebocorannya.
2. Koordinasi
Melakukan koordinasi dengan berbagai kementerian atau lembaga, asosiasi, akademisi, praktisi, hingga diskusi untuk memberikan literasi digital dalam membangun awareness terhadap pelindungan data pribadi dan meningkatkan social engineering masyarakat.
3. Pembangunan Infrastruktur
Badan Siber dan Sandi Negara (BSSN) menyediakan perangkat untuk mengawasi dan melakukan tindakan terhadap kejahatan siber (cybercrime).
Risiko Kebocoran Data Perusahaan
1. Lost Productivity
Perusahaan yang tidak teliti dalam menjaga datanya seperti hasil penemuan, design baru, ide pemasaran, dan sebagainya akan mengakibatkan lost productivity dan berpotensi akan ditiru oleh perusahaan lain.
2. Legal Liability
Perusahaan yang lengah dalam melindungi datanya akan berhadapan dengan UU ITE 2008.
3. Business Reputation
Data perusahaan yang bocor akan merusak reputasi bisnis tersebut apalagi jika yang bocor adalah data pelanggan.
Risiko Kebocoran Data Pribadi
- Data pribadi seperti tanggal lahir dan e-mail dapat digunakan untuk megambil alih akun,
- Data dapat disalahgunakan misalnya untuk mengajukan pinjaman online,
- Data pribadi yang diambil bisa dipakai untuk rekayasa sosial hingga profiling atau membuat akun fake
- Data pribadi seperti nomor telepon dan sebagainya dapat digunakan untuk membobol akun media social atau layanan lain dan dapat diperjualbelikan untuk kepentingan telemarketing.
Nah, jika dilihat berdasarkan pengamatan yang ada baik berdasarkan beberapa tokoh pada instansi terkait seperti Kementerian Kominfo, Kementerian Kesehatan, Badan Siber dan Sandi Negara, dan Telkom dan data yang diberikan dapat disimpulkan bahwa berita mengenai kebocoran data pada aplikasi e-Hac tidak benar karena data masih tersimpan dengan baik dan yang terjadi adalah threat information sharing yaitu adanya pertukaran informasi di antara pihak-pihak yang mempunyai izin terhadap keamanan siber.
Selain itu, data yang mengalami kebocoran adalah aplikasi lama yang bekerja sama dengan pihak ketiga sebelum dialihkan ke aplikasi PeduliLindungi. Dihimbau juga untuk masyarakat agar bisa menjaga keamanan data pribadi dengan tidak memberikan data pribadi ke pihak manapun yang tidak berkepentingan, membatasi data pribadi yang diposting ke internet, dan pahami teknologi yang digunakan baik gawai maupun layanan daring seperti media sosial.
