Infografis
Suara.com - Analis media sosial sekaligus Pendiri Drone Emprit, Ismail Fahmi, menyayangkan sikap pemerintah dalam menanggapi dugaan tercecernya data milik 1,3 pengguna aplikasi electronic eHAC milik Kementerian Kesehatan.
Ismail menilai pernyataan pemerintah, dalam hal ini Kemenkes, masih mengundang banyak pertanyaan. Terlebih, mereka juga tidak melontarkan permintaan maaf kepada masyarakat.
"Hal yang menarik adalah, ini aplikasi kan sudah enggak dipakai sejak 2 Juli. Ini kan masih bulan lalu, belum lama," kata Ismail saat dihubungi Suara.com lewat telepon, Selasa (31/8/2021).
"Data ditaruh di cloud, kemudian tidak dipakai, tidak diamankan. Berikutnya bagaimana? Data sudah tidak akan dipakai, tidak ada maaf juga, tidak dihapus juga," tambah Ismail, merespons soal konferensi pers yang dilakukan Kemenkes.
Baca Juga: Kemenkes Dilapori Tercecernya Data Pengguna eHAC Sejak Juli, Tak Ada Respons
Ismail menilai, Kemenkes malah membela diri. Dalam konferensi pers yang diwakilkan Kepala Pusat Data dan Informasi Kemenkes Anas Ma'ruf, Anas memang menyebut bahwa data yang digunakan dalam eHAC adalah data baru yang terintegrasi di aplikasi PeduliLindugi.
Sementara aplikasi eHAC yang diduga bocor dan tercecer di internet berasal dari data lama, tepatnya pada 2 Juli lalu sebelum diintegrasikan ke PeduliLindungi.
"Seolah malah membela diri (Kemenkes), bahwa data yang kita pakai sekarang adalah data baru. Ini jadi pertanyaan, bagaimana mereka menyimpan data kita? Ini kekhawatiran publik. Padahal sudah lewat, tapi kok enggak dihapus?" beber Ismail.
Ismail juga mempertanyakan, bagaimana bisa Kemenkes memilih pihak luar untuk menyimpan data pribadi masyarakat Indonesia. Sebab, apabila ada masalah, data yang tersimpan bakal repot untuk diakses.
"Penempatan data di cloud dari luar itu sebenarnya enggak boleh pihak luar. Apalagi ini data pribadi, isinya rekaman perjalanan, Rumah Sakit, foto, bahkan kontak," katanya.
Baca Juga: Kominfo Investigasi Kebocoran Data 1,3 Juta Pengguna eHAC
"Kalau ada masalah bagaimana? Kita enggak bisa akses itu. Kalau diakses orang lain, bahaya kan? Kenapa sampai ceroboh?" lanjut Ismail.
Ismail mengakui, data ini memang tak sepenuhnya bocor. Sebab, data ini ditemukan oleh tim peneliti keamanan siber vpnMentor, di mana mereka dianggap Ismail sebagai Ethical hacker.
Ethical hacker sendiri adalah peretas baik yang bertugas untuk menemukan celah keamanan di sebuah sistem. Setelah menemukan celah, mereka lantas akan melaporkan ke pihak yang membangun sistem tersebut.
"Masih baik itu (vpnMentor), data tidak di-hack. Mereka kan melapor ke Kemenkes," jelas Ismail.
Meski begitu, Ismail mengapresiasi tindakan Kemenkes yang akhirnya mengintegrasikan data eHAC dengan PeduliLindungi lewat data center nasional. Namun, ia tetap skeptis bahwa pemerintah mesti meyakinkan masyarakat apabila data tersebut benar-benar harus dijamin aman.
"Ini harus diperjelas, bagaimana pengamanannya di yang baru ini? Bagaimana keseriusan pemerintah untuk menjaga data ini? Siapa yang pegang data itu? Bisa memastikan harusnya," papar Ismail.
"Ini kan luar biasa datanya, seperti yang saya sebut di atas. Data ini juga dipakai untuk tracking aktivitas kita, seperti ke mall. Very important. Kita perlu diyakinkan," tegasnya.
