Pengamat: Siapapun Tanpa Hak Bisa Lihat Data Sensitif itu Kebocoran Data

Kementerian Kesehatan (Kemenkes) dan Badan Siber dan Sandi Negara (BSSN) mengklaim bahwa data pengguna yang berada di aplikasi eHAC masih terlindungi. Tidak ada sama sekali data pengguna yang bocor. Lembaga analis vpnMentor hanya mengungkapkan potensi kebocoran data yang ada di aplikasi eHAC.

Namun menurut pengamat siber security, Alfons Tanujaya, secara definitif jika ada data yang sifatnya sensitif, terproteksi atau rahasia bisa dilihat saja oleh individu yang tidak memiliki hak, maka hal ini sudah termasuk ke dalam kategori kebocoran data.

“Jika kita menelaah lebih dalam artikel dari VPNmentor yang notabene adalah perusahaan asing dan bukan merupakan mitra Kemenkes, faktanya mereka bukan hanya melihat-lihat saja tetapi seperti mengobok-obok data eHAC dimana diinformasikan bahwa data yang terpapar adalah identitas penumpang, identitas rumah sakit, nomor antrian ketika melakukan test covid, alamat, jenis pengetesan Covid, hasil pengetesan dan tanggal pencetakan sertifikat dan dokumen ID eHAC,” jelas Alfons

, Jumat (3/9).

Bahkan, lanjut Alfons, database tersebut mengandung informasi staff yang bertugas membuat akun eHAC dengan detail seperti Nama, nomor ID, nama akun eHAC, alamat email dan informasi apakah menggunakan password default atau tidak. Sayangnya, pernyataan Kemenkes dan BSSN ini tetap meyakini m bahwa tidak ada kebocoran data eHAC.

“Kemkominfo seharusnya adalah kementerian yang paling mengerti IT di Indonesia dan tahu jelas apa itu data dan apa itu definisi kebocoran data. Padahal kalau memang pernyataan tersebut benar, harusnya VPNmentor di proses hukum karena menyebarkan informasi yang tidak benar dan menjelekkan Pemerintah Indonesia karena aplikasi Covid-19 nya mengalami kebocoran data yang massif,” terang dia.

Sebelumnya, Anton Setiawan, Jubir BSSN. Anton mengatakan apa yang terjadi bukan terkait dengan kebocoran data. Ini bagian dari proses di mana pihak-pihak yang punya keamanan siber saling bertukar informasi.

“Jadi data-data yang ada masih tersimpan dengan baik. Informasi ini sebagai mitigasi risiko untuk langkah pencegahan. Hasil penelusuran ini juga kami rekomendasikan untuk platform pedulilindungi yang kita gunakan bersama-sama,” ungkap Anton.

Leave a Reply