Telset.id, Jakarta – Kasus dugaan kebocoran data di aplikasi Electronic Health Alert Card atau eHAC Kemenkes memunculkan wacana terkait Undang-undang Pelindungan Data (UU PDP). Pengamat meminta agar UU PDP segera disahkan.
Menurut Chairman CISSReC Pratama Persadha kebocoran data di eHAC Kemenkes membuat masyarakat tidak percaya kepada pemerintah, dalam hal penanggulangan Covid-19 dan vaksinasi Covid-19.
“Jelas kebocoran data eHAC ini meningkatkan ketidakpercayaan masyarakat ke pemerintah terhadap proses penanggulangan covid dan usaha vaksinasi,” kata Pratama kepada tim Telset pada Kamis (2/9/2021).
Baca juga: Kronologi Kasus Kebocoran Data 1,3 Juta Pengguna eHAC
Masyarakat juga khawatir terhadap keamanan data mereka yang disimpan pemerintah, khususnya di aplikasi PeduliLindungi. Masyarakat khawatir bahwa kebocoran data pribadi juga akan menyerang aplikasi PeduliLindungi sehingga data mereka bocor di internet.
“Apalagi saat ini vaksinasi menjadikan aplikasi PeduliLindungi sebagai ujung tombak, jadi pasti ada kekhwatiran datanya juga bocor, meski memakai eHAC yang berbeda sesuai penuturan Kemenkes,” tambah Pratama.
Imbas Kasus eHAC, UU PDP Harus Disahkan
Pratama menyatakan bahwa Undang-undang Pelindungan Data Pribadi (UU PDP), menjadi faktor utama dalam mengatasi masalah kebocoran data ini. Pasalnya dengan disahkan UU PDP, maka lembaga negara dan swasta harus menjaga data dengan maksimal.
“Sebenarnya ada berbagai faktor dari berbagai insiden kebocoran data, yang pasti belum adanya UU PDP menjadi salah satu faktor utama. Mengapa? Karena tidak ada kewajiban dari UU yang mengamanatkan bahwa lembaga negara dan swasta harus mempunyai keamanan sistem informasi yang sangat baik,” tutur Pratama.
Baca juga: Kominfo dan BSSN Telusuri Kasus Kebocoran Data eHAC Kemenkes
Dengan adanya UU PDP, maka lembaga negara atau swasta harus menjaga data pengguna dengan aman. Caranya dengan mengadopsi teknologi terbaru terkait keamanan data serta penguatan Sumber Daya Manusia (SDM).
“Kita tahu persis bahwa tidak ada sistem informasi yang benar-benar 100% aman. Karena itu perlu ada aturan yang mendorong adopsi teknologi dan penguatan SDM agar menghasilkan ekosistem siber yang aman,” ujar Pratama.
Sayangnya hingga saat ini UU PDP belum disahkan, sehingga lembaga penyedia aplikasi atau penguasa data tidak bisa dituntut terkait kebocoran data yang terjadi di layanan mereka.
“Jadi dengan tidak adanya kewajiban memenuhi standar keamanan tertentu, maka baik lembaga negara dan swasta tidak bisa dituntut saat mereka mengalami peretasan dan kebocoran data,” sambung Pratama.
Padahal jika UU PDP sudah tersedia, penyedia aplikasi bisa diberi sanksi dan harus membayar ganti rugi jika benar-benar bersalah akibat kebocoran data yang dilakukan.
Baca juga: Ada Kebocoran Data, Kemenkes Minta Masyarakat Hapus Aplikasi eHAC
“Nanti bila terjadi kebocoran data aan dicek, apakah sistem sudah sesuai dengan amanat UU PDP. Bila sudah dipenuhi semua tapi masih bocor maka lembaga penguasa data tersebut tidak salah, namun jika terbukti lalai maka bisa dikenai tuntutan dan ganti rugi,” ungkap Pratama.
Seperti diketahui bahwa sekitar 1,3 juta data pengguna eHAC Kemenkes diduga bocor di internet. Saat ini Kementerian Kominfo dan BSSN sedang melakukan investigasi mengenai kasus tersebut. [NM/HBS]