Kebocoran data aplikasi electronic-Health Alert Card (eHAC), seakan memperlihatkan rentannya pengelolaan data pribadi oleh pemerintah. Koalisi Advokasi Pelindungan Data Pribadi mendesak agar dihadirkannya Otoritas Independen dan disahkanya Rancangan Undang-Undang Pelindungan Data Pribadi (RUU PDP).
Otoritas Independen tersebut untuk memastikan kepatuhan sektor publik dalam pelindungan data pribadi. Indonesia dalam tahun ini saja mengalami kebocoran data pribadi, mulai dari kasus BPJS, BRI Life dan terbaru 1,3 juta pengguna aplikasi eHAC bocor.
Koalisi Advokasi Pelindungan Data Pribadi (KA-PDP) melalui siaran pers ini menyerukan pentingnya otoritas pelindungan data pribadi (OPDP) yang independen.
"Keberadaan otoritas ini penting guna mendorong kepatuhan sektor publik terhadap prinsip-prinsip pemrosesan data pribadi yang baik," ujar KA-PDP dalam siaran persnya, Selasa (31/8/2021).
KA-PDP mengutip laporan vpnMentor mengungkapkan pihaknya mengetahui ada kebocoran data pada aplikasi eHAC pada 15 Juli 2021. Kemudian mereka berusaha menginformasikan kepada Kementerian Kesehatan pada 21 dan 26 Juli 2021, tetapi tidak ditanggapi.
Tindak lanjut dan penanggulangan kebocoran data aplikasi eHAC baru dilakukan 1 bulan kemudian, pada 24 Agustus 2021, ketika vpnMentor menginformasikan temuannya kepada Badan Siber dan Sandi Negara (BSSN).
Lebih lanjut lagi, vpnMentor menyampaikan kebocoran data aplikasi eHAC terjadi karena, "Pengembang aplikasi gagal dalam mengimplementasikan protokol privasi data yang memadai".
Adapun data pengguna yang bocor itu mencakup: data hasil tes COVID-19 (termasuk ke dalam kategori data sensitif), data akun eHAC, data rumah sakit, data pribadi pengguna eHAC (NIK/paspor, nama lengkap, nomor telpon, tanggal lahir, jenis kelamin, alamat, nama orang tua, dst), dan data petugas pengelola e-HAC.
"Keseluruhan proses pengumpulan, pemrosesan, dan penyimpanan data pribadi dalam aplikasi eHAC masuk ke dalam ruang lingkup penyelenggaraan sistem informasi kesehatan dan sistem elektronik. Hal itu sebagaimana diatur PP No. 46/2014 tentang Sistem Informasi Kesehatan (PP SIK), PP No. 71/2019 (PP PSTE), dan Permenkominfo No 20/2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik (Permenkominfo 20/2016)," papar KA-PDP.
Halaman berikutnya: Rekomendasi dan pentingnya RUU Pelindungan Data Pribadi (RUU PDP)
(agt/fay)