Kebocoran Data eHAC, Sahkan Segera Otoritas Independen-RUU PDP!
MENU
Kategori Berita
Daerah
Layanan
Detik Network
Yang sedang ramai dicari
  1. Loading...
Promoted
Terakhir yang dicari
    Loading...
Hide Ads
detikInet Security

Kebocoran Data eHAC, Sahkan Segera Otoritas Independen-RUU PDP!

Agus Tri Haryanto - detikInet
Selasa, 31 Agu 2021 20:11 WIB
Pengunjung menunjukan Electronic Health Alert Card (eHAC) di Laboratorium Klinik Prodia di Jakarta, Selasa (27/4/2021).
Kebocoran data eHAC jadi bukti butuhnya UU PDP segera (Foto: dok. Prodia)
Jakarta -

Kebocoran data aplikasi electronic-Health Alert Card (eHAC), seakan memperlihatkan rentannya pengelolaan data pribadi oleh pemerintah. Koalisi Advokasi Pelindungan Data Pribadi mendesak agar dihadirkannya Otoritas Independen dan disahkanya Rancangan Undang-Undang Pelindungan Data Pribadi (RUU PDP).

Otoritas Independen tersebut untuk memastikan kepatuhan sektor publik dalam pelindungan data pribadi. Indonesia dalam tahun ini saja mengalami kebocoran data pribadi, mulai dari kasus BPJS, BRI Life dan terbaru 1,3 juta pengguna aplikasi eHAC bocor.

Koalisi Advokasi Pelindungan Data Pribadi (KA-PDP) melalui siaran pers ini menyerukan pentingnya otoritas pelindungan data pribadi (OPDP) yang independen.

SCROLL TO CONTINUE WITH CONTENT

Baca juga: Ada Kebocoran Data, Kemenkes: Hapus Aplikasi eHAC!

ADVERTISEMENT

"Keberadaan otoritas ini penting guna mendorong kepatuhan sektor publik terhadap prinsip-prinsip pemrosesan data pribadi yang baik," ujar KA-PDP dalam siaran persnya, Selasa (31/8/2021).

KA-PDP mengutip laporan vpnMentor mengungkapkan pihaknya mengetahui ada kebocoran data pada aplikasi eHAC pada 15 Juli 2021. Kemudian mereka berusaha menginformasikan kepada Kementerian Kesehatan pada 21 dan 26 Juli 2021, tetapi tidak ditanggapi.

Tindak lanjut dan penanggulangan kebocoran data aplikasi eHAC baru dilakukan 1 bulan kemudian, pada 24 Agustus 2021, ketika vpnMentor menginformasikan temuannya kepada Badan Siber dan Sandi Negara (BSSN).

Lebih lanjut lagi, vpnMentor menyampaikan kebocoran data aplikasi eHAC terjadi karena, "Pengembang aplikasi gagal dalam mengimplementasikan protokol privasi data yang memadai".

Baca juga: Ini Bedanya Aplikasi eHAC Kemenkes dan PeduliLindungi

Adapun data pengguna yang bocor itu mencakup: data hasil tes COVID-19 (termasuk ke dalam kategori data sensitif), data akun eHAC, data rumah sakit, data pribadi pengguna eHAC (NIK/paspor, nama lengkap, nomor telpon, tanggal lahir, jenis kelamin, alamat, nama orang tua, dst), dan data petugas pengelola e-HAC.

"Keseluruhan proses pengumpulan, pemrosesan, dan penyimpanan data pribadi dalam aplikasi eHAC masuk ke dalam ruang lingkup penyelenggaraan sistem informasi kesehatan dan sistem elektronik. Hal itu sebagaimana diatur PP No. 46/2014 tentang Sistem Informasi Kesehatan (PP SIK), PP No. 71/2019 (PP PSTE), dan Permenkominfo No 20/2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik (Permenkominfo 20/2016)," papar KA-PDP.

Halaman berikutnya: Rekomendasi dan pentingnya RUU Pelindungan Data Pribadi (RUU PDP)

KA-PDP memandang dari aturan yang ada itu, dapat dikatakan belum memberikan pelindungan yang komprehensif terhadap data pribadi warga negara.

"Mengingat berbagai peraturan tersebut belum sepenuhnya mengadopsi prinsip-prinsip perlindungan data pribadi, dan cenderung tumpang tindih satu sama lain, sebagaimana sektoralisme pengaturan pelindungan data hari ini," ucap KA-PDP.

Di sisi lain, pembahasan Rancangan Undang-Undang Pelindungan Data Pribadi (RUU PDP) agar segera disahkan juga sebagai keniscayaan yang perlu diwujudkan saat ini.

Baca juga: Data eHAC Bocor Dinilai Jadi Catatan Merah untuk Indonesia

"KA-PDP memandang, tidak adanya UU PDP yang komprehensif telah berdampak pada berbagai permasalahan ketidakpastian hukum dalam pelindungan data pribadi, terutama terkait dengan kejelasan kewajiban pengendali dan pemroses data, pelindungan hak-hak subjek data, serta penanganan ketika terjadi insiden kebocoran data," pungkasnya.

Oleh karena itu, KA-PDP menekankan sejumlah rekomendasi berikut ini:

  1. Badan Siber dan Sandi Negara (BSSN) melakukan proses investigasi secara mendalam atas terjadinya insiden keamanan ini, untuk kemudian dapat memberikan rekomendasi sistem keamanan yang handal dalam pengelolaan sistem informasi kesehatan di Indonesia;
  2. Kementerian Komunikasi dan Informatika, mengoptimalkan keseluruhan regulasi dan prosedur yang diatur di dalam PP No. 71/2019 dan Permenkominfo No. 20/2016, untuk mengambil langkah dan tindakan terhadap pengendali dan pemroses data selaku penyelenggara sistem dan transaksi elektronik, termasuk mitigasi, dan langkah pemulihan bagi subjek datanya;
  3. Kementerian Kesehatan dan pihak terkait lainnya, melakukan evaluasi sekaligus meningkatkan kebijakan internal terkait pelindungan data, juga audit keamanan secara berkala, untuk memastikan kepatuhan dengan prinsip-prinsip pelindungan data pribadi dan keamanan siber;
  4. DPR dan Pemerintah segera mempercepat proses pembahasan dan pengesahan RUU Pelindungan Data Pribadi, dengan tetap menjamin partisipasi aktif seluruh pemangku kepentingan, sekaligus juga kualitas substansinya. Akselerasi ini penting mengingat banyaknya insiden terkait dengan eksploitasi data pribadi, yang juga kian memperlihatkan pentingnya pembentukan otoritas pengawas yang independen, guna menjamin efektivitas implementasi dan penegakan UU PDP nantinya.

Adapun KA-PDP ini terdiri dari ELSAM, AJI Indonesia, ICT Watch, PUSKAPA UI, ICJR, LBH Jakarta, AJI Jakarta, LBH Pers, Yayasan TIFA, Imparsial, HRWG, YLBHI, Forum Asia, Kemudi, Pamflet, Medialink, IPC, ICW, Perludem, SAFEnet, IKI, PurpleCode, Kemitraan, IAC, YAPPIKA-Action Aid, IGJ, Lakpesdam PBNU, ICEL, PSHK.

Baca juga: Menkominfo: eHAC di PeduliLindungi Masih Aman
(agt/fay)
ehac aplikasi ehac data ehac bocor kebocoran data ehac kebocoran data data bocor kemenkes kominfo ruu pdp ruu pelindungan data pribadi

Berita Terkait

Berita detikcom Lainnya

Berita Terpopuler

Lihat Selengkapnya

Berita Terpopuler

Lihat Selengkapnya