Pakar TI: Data yang Bocor Bisa Disalahgunakan untuk Menjadi Anggota Kelompok Teroris

TRIBUN-BALI.COM, JAKARTA - Kasus dugaan kebocoran data kesehatan milik pemerintah makin sering terjadi di Indonesia.

Misalnya pada Mei 2021 lalu BPJS Kesehatan mengalami pembobolan data. Sebanyak 279 juta data penduduk Indonesia yang berasal dari BPJS kesehatan diduga bocor dan dijual di forum hacker.

Kemudian beberapa waktu lalu juga terjadi kebocoran data pada aplikasi Indonesia Health Alert Card atau eHAC yang dikelola Kementerian Kesehatan, sebelum aplikasi itu digabung dengan aplikasi PeduliLindungi.

Teranyar adalah bocornya sertifikat vaksin milik Presiden Joko Widodo (Jokowi).

Baca juga: Kemenkes Klaim Tak Ada Kebocoran Data pada PeduliLindungi, Siti Nadia: Ini Penyalahgunaan Identitas

Baca juga: Awas, Waspadai Kebocoran Data dari Jasa Cetak Kartu Vaksin Covid

Sejumlah pakar teknologi informasi sudah mengingatkan pemerintah agar berhati-hati dengan pengamanan data penduduk.

Sebab, di masa digital seperti saat ini, data adalah hal rawan yang harus dilindungi supaya tidak disalahgunakan buat kejahatan siber.

Chairman Lembaga Riset Keamanan Siber (ClSSReC), Dr Pratama Persada mengatakan, masalah kebocoran data saat ini kian mengkhawatirkan.

Hal ini tak bisa dipandang enteng karena data yang bocor itu bisa saja digunakan oleh orang lain untuk menjadi kelompok teroris.

Pratama mengatakan hal itu dalam diskusi virtual pada Senin 6 September 2021.

"Kemarin saya juga sempat live dengan Wakil Ketua Komisi I DPR, sekarang sudah ada juga data kita ini digunakan untuk menjadi anggota kelompok teroris. Bayangin," kata Pratama.

Ia menjelaskan bahwa jika data masyarakat yang bocor digunakan untuk mendaftar masuk organisasi teroris, bisa dibayangkan jika seseorang yang sebenarnya tak pernah terlibat langsung, tiba-tiba terseret dalam kelompok tersebut.

"Jadi, ketika Densus 88 menggerebek mendapat list anggotanya, dicek anggotanya, ada KTP kita di sana. Ngeri enggak?" ucap Pratama.

"Kita enggak ngapa-ngapain, kita enggak pernah radikal, tiba-tiba kita dibilang teroris. Itu kan bahaya sekali," tambahnya.

Untuk itu Pratama menegaskan kebocoran data tidak bisa diremehkan. Termasuk soal kebocoran data eHAC.

"Makanya, jangan meremehkan data yang bocor. Saya kemarin sempat kesal dengan Kemenkes, dia bilang data yang bocor dari eHAC itu data lama. Ada 1,3, juta data loh. Dibilang data lama, padahal itu data valid," tegasnya.

Kemenkes sebelumnya menyebut bahwa dugaan kebocoran data terjadi pada aplikasi eHAC yang lama.

Saat ini aplikasi tersebut sudah terintegrasi dengan aplikasi PeduliLindungi sejak 2 Juli lalu.

"Kebocoran data terjadi di aplikasi eHAC yang lama yang sudah tidak digunakan lagi sejak Juli 2021 tepatnya 2 Juli 2021, sesuai dengan Surat Edaran dari Kemenkes No. HK/02/01/Menkes/847/2021 tentang digitalisasi dokumen kesehatan bagi penggunaan transportasi udara yang terintegrasi dengan PeduliLindungi," kata Kepala Pusat Data dan Informasi Kemenkes, Anas Ma'ruf, dalam keterangan pers virtual, Selasa 31 Agustus 2021.

Dia pun menegaskan bahwa dugaan kebocoran data ini tak ada kaitannya dengan PeduliLindungi.

Terkait kabar ini, pihak kementerian dan lembaga terkait dengan melakukan investigasi lanjutan.

Anas menambahkan, dugaan kebocoran ini kemungkinan terjadi pada pihak mitra dari Kemenkes.

"Dugaan kebocoran ini tidak terkait dengan aplikasi eHAC yang ada di PeduliLindungi dan saat ini tengah dilakukan investigasi dan peninjauan lebih lanjut terkait info dugaan kebocoran ini," tambahnya.

"Dugaan kebocoran data di eHAC yang lama diakibatkan kemungkinan adanya dugaan kebocoran di pihak mitra dan ini sudah diketahui pemerintah," sambungnya.

Kemenkes juga mengatakan terus bekerja sama dengan pihak Kemkominfo dan juga Badan Siber dan Sandi Negara (BSSN) untuk terus rutin melakukan pengecekan terkait keamanan sistem untuk mencegah kebocoran data.

"Keamanan data, data pribadi, adalah satu concern pemerintah, termasuk cyber security itu kita di Kementerian Kesehatan sudah lama bekerja sama dengan BSSN dan menerapkan standar manajemen keamanan informasi serta juga terus melakukan tes secara rutin untuk mengamankan sistem dan aplikasi yang ada," ujar Anas.(tribun network/yud/dod)