Menambal Kebocoran Data yang Terus Berulang

Lagi-lagi kasus kebocoran data. Kali ini dugaan kebocoran data menimpa data pribadi yang terhimpun di aplikasi eHAC yang dikelola Kementerian Kesehatan.

Sebuah situs pengulas perangkat lunak VPN, vpnMentor, memublikasikan temuan kebocoran pada bank data eHAC yang pertama kali diketahui pada 15 Juli 2021. VpnMentor menjelaskan, kebocoran data aplikasi eHAC terjadi karena pengembang gagal mengimplementasikan protokol privasi data yang memadai.

Ruang lingkup data pribadi yang bocor mencakup data hasil tes Covid-19, akun eHAC, rumah sakit, data pribadi pengguna (nomor induk kependudukan atau NIK, paspor, nama lengkap, nomor telepon, tanggal lahir, jenis kelamin, alamat, dan nama orangtua), serta data petugas pengelola eHAC. Jika benar data-data itu yang bocor, informasi pribadi itu sangat rawan disalahgunakan.

Kasus kebocoran data ini menambah panjang kasus serupa yang pernah terjadi di Indonesia. Kebocoran data sebelumnya diduga terjadi dari sistem Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan, BRI Life, Tokopedia, Bukalapak, hingga kebocoran data pemilih Indonesia. Tak tanggung-tanggung, jumlah data bocor ada yang mendekati angka 100 juta.

KOMPAS/ISMAIL ZAKARIA

Petugas memeriksa aplikasi kartu kewaspadaan kesehataan elektronik atau eHAC penumpang yang baru tiba di Bandara Komodo, Labuan Bajo, Manggarai Barat, Nusa Tenggara Timur, Senin (22/3/2021). Pemeriksaan itu sebagai langkah antisipasi pencegahan penularan Covid-19.

”Ini menunjukkan kita tidak pernah belajar. Para pengendali data kita belum menerapkan prinsip-prinsip perlindungan data semestinya karena memang saat ini acuan regulasinya belum ada. Namun, setidaknya kalau ada hasil investigasi dari kasus kebocoran sebelumnya, dan ada rekomendasi dari investigasi itu, semestinya pengendali data yang lain dapat mempelajarinya,” ujar Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat (Elsam) Wahyudi Djafar, saat dihubungi, Rabu (1/9/2021).

Celakanya, data pribadi warga Indonesia yang disedot dari kebocoran di sejumlah institusi itu kemudian ada yang dijual di jaringan gelap internet. Mereka yang berniat buruk atau ingin mengambil keuntungan dari jutaan data warga Indonesia itu bisa membeli secara bebas di pasar gelap.

Beberapa bulan lalu misalnya, sebuah akun bernama ShinyHunters di situs e-dagang dark web Empire Market, menjual data pribadi 91 juta pengguna yang disedot dari perusahaan e-dagang. Cukup dengan memberikan uang sebesar 5.000 dollar AS atau setara Rp 75 juta, seluruh data tersebut sudah bisa dimiliki.