Jakarta, JurnalBabel.com – Kasus kebocoran data kembali terjadi setelah Juli 2021 lalu terjadi kebocoran data 297 juta orang milik BPJS Kesehatan, diduga terjadi kebocoran data publik yang terekam dalam aplikasi Electronic Health Alert Card (eHAC) Kementerian Kesehatan (Kemenkes).
Anggota Komisi VI DPR Fraksi PKS, Amin Ak, prihatin dengan pencurian data berulang seperti itu karena mengancam masa depan pertumbuhan ekonomi digital di Indonesia.
“Ditengah boomingnya pemanfaatan e-commerce di Indonesia, terlebih lagi Indonesia baru saja meratifikasi perjanjian e-commerce Asean. Maka lemahnya keamanan data di Indonesia sangat merugikan konsumen dan mengancam masa depan perdagangan digital di Indonesia,” kata Amin dalam keterangan tertulisnya, Rabu (1/9/2021).
Hasil survey We Are Social pada April 2021 menyebutkan, persentase penggunaan e-commerce Indonesia merupakan yang tertinggi di dunia. Sebanyak 88,1% pengguna internet di Indonesia memakai layanan e-commerce untuk membeli produk tertentu dalam beberapa bulan terakhir.
Wakil rakyat dari Dapil Jatim IV itu menyayangkan lambannya pemerintah dalam mengambil langkah signifikan untuk menjamin data kependudukan.
Dalam kasus kebocoran data eHAC, BPJS Kesehatan, maupun kebocoran data sebelumnya, terungkap penyebab mudahnya pencurian data akibat kelalaian developer/vendor maupun lembaga atau perusahaan sebagai wali data yang terlibat dalam layanan aplikasi tersebut.
Merujuk pada penjelasan Noam Rotem dan Ran Locar peneliti situs peneliti siber, VPN Mentor, terungkap bahwa eHAC tidak memiliki protokol keamanan data yang andal. Akibatnya, sekitar 1,3 juta data pribadi pengguna eHAC di server mudah terekspos dan digunakan oleh pihak lain.
Kelengahan dari developer ini bisa mengakibatkan pemilik akun e-HAC bisa menjadi target profiling dan penipuan dengan modus covid terutama, seperti telemedicine palsu maupun semacamnya. Kemenkes sebagai walidata juga seharusnya mengamankan server dan protocol akses ke system yang digunakan agar tidak sembarangan orang bisa masuk.
Lemahnya aturan hukum menyebabkan kelalaian pengelola sehingga terdapat kelemahan pada ketiadaan authentication sistem. Deteksi kelemahan ataupun kerawanan juga bisa dilakukan secara dini jika dilakukan pengecekan secara berkala.
“Ada masalah keamanan data serius yang dikumpulkan oleh lembaga publik. Krisis perlindungan data pribadi ini bisa merusak kepercayaan masyarakat terhadap lembaga pemerintah,” tegasnya.
Sebab itu, anggota Badan Legislasi DPR RI itu mendesak agar RUU Perlindungan Data Pribadi bisa disahkan dalam tahun ini juga. Jangan sampai krisis keamanan data pribadi merusak target pemerintah untuk menjadikan ekonomi digital menjadi salah satu motor pertumbuhan produk domestic bruto (PDB).
Ada beberapa pasal krusial dalam RUU PDP diantaranya, kelalaian oleh pengelola data yang menyebabkan kebocoran harus dikenakan sanksi hukum tegas. Dan kelemahan dalam sistem keamanan data individu juga harus dianggap sebagai kelalaian.
Setiap pihak yang lalai yang dianggap tidak dapat melindungi data pribadi pengguna harus mendapatkan sanksi yang sangat besar dan denda hingga triliunan rupiah untuk menimbulkan efek jera dan kehati-hatian di masa depan.
“Isu penting lainnya adalah lembaga pengawas yang akan ditunjuk. Semestinya lembaga tersebut bersifat independen agar powerfull dan terbebas dari kepentingan,” pungkasnya. (Bie)