Kementerian Kesehatan (Kemenkes) tengah melakukan transisi aplikasi PeduliLindungi menjadi SatuSehat Mobile. Pakar keamanan siber mewanti-wanti Kemenkes terkait potensi kebocoran data.

Chairman CISSReC Pratama Persadha menuturkan bahwa migrasi data dari satu sistem ke sistem yang lain tidak bisa dilakukan sembarangan. Dalam konteks perlindungan data pribadi, migrasi data harus dilakukan dengan memperhatikan kepatuhan terhadap peraturan perlindungan data pribadi yang berlaku.

"Jadi, dalam hal melakukan migrasi data dari sistem PeduliLindungi ke SatuSehat, maka sebaiknya Kemenkes memeriksa apakah pengguna telah memberikan persetujuan untuk penggunaan data mereka dalam konteks SatuSehat," ujar Pratama, Selasa (28/2/2023).

"Jika pengguna telah memberikan persetujuan untuk penggunaan data mereka dalam konteks SatuSehat, maka migrasi data dapat dilakukan tanpa meminta persetujuan ulang," sambungnya.

Jika tanpa persetujuan pemilik data, kata Pratama, itu melanggar UU PDP Pasal 4 yang mewajibkan pengelolaan data pribadi harus dilakukan dengan persetujuan pemilik data pribadi. Pasal ini juga mengatur tentang persetujuan dari pemilik data pribadi untuk dilakukan pengolahan data pribadi.

Dalam perubahan aplikasi PeduliLindungi menjadi SatuSehat Mobile ini juga, ungkap Pratama, Kemenkes perlu berhati-hati. Sebab, peralihan data tersebut dapat menyebabkan beberapa risiko keamanan data, terutama jika tidak dilakukan dengan benar. Beberapa risiko tersebut antara lain:

• Kebocoran data: Risiko utama migrasi data adalah kebocoran data pribadi pengguna, seperti informasi kesehatan, nomor telepon, alamat email, dan informasi lain yang tersimpan dalam aplikasi PeduliLindungi. Jika data tersebut tidak dihapus dengan benar dan disimpan dengan aman selama proses migrasi, maka data tersebut bisa saja dicuri atau diakses oleh pihak yang tidak berwenang.
• Penggunaan data tanpa izin: Risiko lainnya adalah penggunaan data tanpa izin dari pengguna. Jika data pribadi pengguna PeduliLindungi digunakan tanpa persetujuan mereka untuk kepentingan lain, maka ini melanggar hak privasi pengguna dan melanggar peraturan perlindungan data pribadi.
• Kerentanan data: Risiko lainnya adalah kerentanan data terhadap serangan siber. Setelah migrasi data dilakukan, data tersebut dapat menjadi sasaran serangan siber dan jika data tersebut tidak dilindungi dengan benar, maka data tersebut dapat disalahgunakan oleh pihak yang tidak berwenang.

Pada kesempatan ini juga, Pratama mendesak Kemenkes memperhatikan keamanan data, di antaranya mengenai kepatuhan pada regulasi privasi dan data pribadi: Pengguna harus diberikan jaminan bahwa data pribadi mereka akan dilindungi dan tidak akan disalahgunakan, pengaturan akses data: Perlu ditetapkan mekanisme yang jelas dan tegas tentang siapa yang memiliki akses ke data yang dihasilkan dari kedua aplikasi tersebut, bagaimana data itu akan digunakan, dan bagaimana data akan dihapus setelah digunakan.

Kemudian terkait pengamanan data: Data yang dihasilkan dari aplikasi harus dienkripsi dan disimpan di server yang aman, serta diakses hanya oleh pihak yang berwenang, Monitoring dan pemantauan: Sistem perlu dipantau secara terus-menerus untuk mendeteksi tindakan yang mencurigakan atau serangan siber, dan respons yang cepat dan tepat perlu diambil apabila terjadi pelanggaran keamanan data.

Berikutnya Penilaian risiko: Perlu dilakukan penilaian risiko terhadap kemungkinan ancaman keamanan data, termasuk kemungkinan terjadinya serangan siber, kerentanan pada sistem, atau kebocoran data, dan Transparansi: Pengguna harus diberi informasi yang jelas tentang bagaimana data mereka akan digunakan dan bagaimana keamanan data dipastikan.

"Jangan lupa dengan sistem PeduliLindungi yang tidak dipakai lagi harus dimatikan jangan sampai dibiarkan online. Ini untuk menghindari kasus bocornya data eHAC Kemenkes, karena setelah tidak dipakai tidak segera dimatikan, sehingga pihak lain bisa masuk dan mengambil data," pungkasnya.