Kasus dugaan kebocoran data pribadi pada aplikasi Indonesia Health Alert Card atau eHAC yang dibesut Kementerian Kesehatan ().
Sebelumnya selain eHAC, terdapat beberapa kasus kebocoran data lain yang dikelola pemerintah seperti kasus bocor data penduduk Indonesia dari KPU dan kasus kebocoran data BPJS.
Menurut Koalisi Advokasi Perlindungan Data Pribadi (KA-PDP), kebocoran data terjadi karena masih terdapat aspek yang masih nihil dalam regulasi sektoral saat ini adalah kewajiban pengendali data, untuk memastikan bahwa pemroses data telah mengimplementasikan upaya-upaya teknis dan organisasional untuk mengamankan data pribadi yang diprosesnya.
Berikut beberapa kasus kebocoran data pemerintah tersebut.
Komisi Pemilihan Umum (KPU)
Pada 22 Mei 2020 lalu, peretas mengklaim telah membobol 2,3 juta data warga Indonesia dari Komisi Pemilihan Umum (KPU). Informasi itu datang dari akun @underthebreach, yang sebelumnya mengabarkan kebocoran data e-commerce Tokopedia.
Akun itu juga menyebutkan bahwa peretas membocorkan informasi 2.300.000 warga Indonesia. Data termasuk nama, alamat, nomor ID dan tanggal lahir. Data tersebut diperkirakan merupakan data tahun 2013.
Selain itu, peretas juga mengklaim akan membocorkan 200 juta data lainnya. Dalam cuitannya, @underthebreach mengunggah foto tangkapan layar di sebuah forum peretas di mana sang peretas menyebutkan bahwa data ID termasuk NIK dan NKK. Ketika itu KPU langsung mengecek data internal mereka.
BPJS Kesehatan
Pada Mei 2021 BPJS mengalami pembobolan data, diduga sebanyak 279 juta data penduduk Indonesia yang berasal dari BPJS kesehatan bocor dan dijual di forum hacker.Dewan Pengawas (Dewas) BPJS Kesehatan mencermati risiko keamanan nasional pada isu kebocoran data yang diduga milik BPJS Kesehatan.
Pasalnya, data yang bocor tersebut mencakup data kependudukan anggota TNI dan Polri. Data yang dijual itu terdiri dari nama lengkap, KTP, nomor telepon, email, NID dan alamat.
Polisi pun melakukan penyelidikan terkait dengan penjualan data kependudukan yang diduga berasal dari perusahaan pelat merah itu. Badan Reserse Kriminal (Bareskrim) Polri sempat menggeledah kantor BPJS Kesehatan selama tiga hari dalam rangka penyelidikan.
eHAC
Dugaan kebocoran data dari aplikasi Indonesia Health Alert Card atau eHAC yang digagas kemenkes pertama kali diungkapkan oleh tim peneliti dari vpnMentor, sejak 15 Juli lalu.
Saat itu, vpnMentor telah berusaha menghubungi Kemenkes terkait kebocoran data tersebut namun tidak mendapat tanggapan.
Baru pada 22 Agustus lalu laporan vpnMentor mendapat tanggapan dari Badan Siber dan Sandi Negara (BSSN). Alhasil pada 24 Agustus, BSSN memutuskan mengambil tindakan dengan menonaktifkan peladen eHAC versi lama.
Menurut vpnMentor, mereka memperkirakan data eHAC yang bocor sebesar 2 Gigabyte. Jumlah data warga Indonesia dan warga asing yang menginstal eHAC dan bocor diperkirakan mencapai lebih dari 1,4 juta orang.
Kebocoran jenis data eHAC yang diungkap vpnMentor adalah hasil tes Covid-19 termasuk nama orang yang melakukan tes, rumah sakit, nomor antrian, tipe tes hingga waktu dan tempat tes.
Kebocoran data eHAC juga mengungkap data 226 rumah sakit di Indonesia, meliputi nama, alamat hingga kapasitas rumah sakit. Kemudian data eHAC yang bocor juga meliputi data penumpang yang isinya identitas, nomor dan foto paspor, nomor E-KTP.
(mrh/eks)Deretan Kasus Bocor Data Penduduk RI dari Server Pemerintah - CNN Indonesia
Read More
No comments:
Post a Comment