ANALISA BERITA

Bobolnya Data eHAC dan Jokowi, Pakar: Tanda Tidak Dilakukan Secara Serius

Pakar bidang teknologi informasi  Onno Widodo Purbo

SURABAYAPAGI, Surabaya - Saat ini kita lihat kasus kebocoran data Indonesia Health Alert Card (eHAC) berbuntut panjang, tak cuma menelan data 1,3 juta pengguna namun belakangan turut juga menyantap kepercayaan masyarakat.

Karena sistem tersebut terintegrasi dengan aplikasi PeduliLindungi, yang notabene telah diwajibkan pemerintah kepada masyarakat luas sebagai syarat untuk beraktifitas di ruang publik.

Kasus ini semakn meruncing,  ketika sertifikat vaksinasi Covid-19 Presiden Joko Widodo juga tersebar luas di media sosial.

Pelaku penyebar sertifikat ini menurut penelusuran Kementerian Komunikasi dan Informatika (Kominfo) mengaksesnya lewat aplikasi PeduliLindungi dengan menggunakan data pribadi Jokowi seperti nomor induk kependudukan (NIK) dan lain sebagainya yang terdapat di situs KPU.

Merespon hal ini, saya mengindikasikan, bawah praktik di lapangan, audit maupun proses pendaftaran layanan publik tidak dilakukan secara serius.

Konsekuensinya yah masyarakat banyak yang dirugikan, secara formal harusnya semua layanan internet di Indonesia terdaftar di Kominfo dan dalam proses pendaftarannya harusnya sudah di audit keamanan informasinya (ISO 27001) oleh auditor ISO 270001. Itu secara formalnya dan tertulis di Permen Kominfo.

Sebagai langkah tegas, mengingat belum terlihat jelas ujung kabar dan penyelesaian dari kasus kebocoran data BRI Life ataupun BPJS Kesehatan soal dampak dari kebocoran data tersebut.

Pemerintah perlu lebih tegas mengungkap kasus kebocoran eHAC yang telah menjadi pukulan keras bagi pemerintah, berikut guna menjaga eksistensi aplikasi PeduliLindungi.

Ini urusanya sudah pidana karena merusak infrastruktur publik, tertera secara explisit di Undang-Undang Informasi dan Transaksi Elektronik (UU ITE) dan juga UU Telekomunikasi.

Yang menentukan adalah hakim di pengadilan, dan diperkuat ahli IT forensik untuk memperoleh barang bukti dan mempidanakan semua pelaku yang terlibat.

Namun kendati langkah tegas sudah dilakukan, nasib data masyarakat yang sudah bocor sulit tertolongMau ganti aplikasi lain juga percuma sih, data yang bocor tetap saja bocor dan beredar.

Harusnya itu sebelum dioperasikan, harus memiliki planning, kemudian dibuat, audit dan kemudian baru dioperasikan yang bener, kalau sudah bocor berabe urusan.

Dan untuk menutup dampak kebocoran data kepada masyarakat, karena korelasi kejahatan daring sejajar lurus dengan kasus tersebut, saran saya ya dengan memperbaharui Nomor Induk Kependudukan (NIK) yang telah bocor.

Kalau mau yah, data-data NIK yang bocor di set sebagai kadaluarsa, sehingga data korban tidak valid dan kemudian ganti NIK-nya dengan yang baru. cuma ini jadi rese, harus register ulang ke semua yang mengunakan NIK seperti bank, pajak dan lain sebagainya, dan selebihnya tambah pakai ‘doa’ semoga aplikasinya enggak bocor lagi

(Disampaikan Pakar bidang teknologi informasi  Onno Widodo Purbo yang dikutip dari laman selular.id pada Minggu (5/9)).