Terbaru

Aplikasi eHAC Diduga Bocor, KA-PDP Dorong Keberadaan Otoritas PDP Independen

Koalisi Advokasi Pelindungan Data Pribadi (KA-PDP) menilai keberadaan otoritas ini penting guna mendorong kepatuhan sektor publik terhadap prinsip-prinsip pemrosesan data pribadi yang baik.
Oleh:
M. Agus Yozami
Bacaan 4 Menit
Ilustrasi penyalahgunaan data pribadi. HOL
Ilustrasi penyalahgunaan data pribadi. HOL

VPN Mentor, situs yang fokus pada Virtual Private Network (VPN) melaporkan adanya dugaan kebocoran 1,3 juta data pada Kartu Kewaspadaan Kesehatan (Electronic Health Alert Card/eHAC). eHAC merupakan merupakan aplikasi untuk memverifikasi penumpang yang melakukan perjalanan selama pandemi COVID-19.

Seperti dilansir Antara, kebocoran data berasal dari penggunaan database Elasticsearch yang tidak memiliki jaminan untuk menyimpan data sekitar 1,3 juta pengguna eHAC. Ada pun data yang bocor dan bisa diraih dari database eHAC di antaranya merupakan data pribadi pengguna aplikasi, antara lain nama, nomor KTP, paspor, foto profil yang dilampirkan dalam eHAC, detail hotel pengguna, hingga detail waktu akun tersebut dibuat.

Selain data pribadi, dokumen hasil tes COVID-19 juga bisa diakses serta data dari rumah sakit hingga klinik yang dimasukan di dalam aplikasi eHAC, meliputi dokter yang bertanggung jawab, kapasitas rumah sakit, detail rumah sakit hingga titik koordinat lokasi rumah sakit.

Data yang seharusnya hanya diketahui oleh pembuat aplikasi pun ikut bocor seperti data sandi yang digunakan untuk akun eHAC hingga alamat email. Laporan tersebut menyebutkan kebocoran itu membuat pengguna rentan mengalami serangan siber.

"Dengan akses informasi ke paspor, tanggal lahir, riwayat,dan data lainnya. Peretas bisa menargetkan pengguna sebagai korban dan mencuri identitas mereka. Mereka dapat tertipu secara langsung dan kehilangan ribuan dolar AS," kata laporan tersebut. (Baca: Dua RUU Ini Mendesak Disahkan Demi Keamanan Konsumen)

Menanggapi dugaan kebocoran data pribadi tersebut, Koalisi Advokasi Pelindungan Data Pribadi (KA-PDP) menyerukan pentingnya otoritas pelindungan data pribadi (OPDP) yang independen. “Keberadaan otoritas ini penting guna mendorong kepatuhan sektor publik terhadap prinsip-prinsip pemrosesan data pribadi yang baik," kata Direktur Eksekutif ELSAM Wahyudi Djafar dalam keterangan tertulisnya, Rabu (1/9).

Pernyataan tersebut ia utarakan sebagai perwakilan dari KA-PDP guna menanggapi kasus-kasus kebocoran data pribadi yang marak terjadi pada sektor publik, seperti kasus kebocoran data pribadi pengguna BPJS Data Kesehatan, dan ditambah lagi kasus kebocoran database e-HAC.

Berita Terkait