TEMPO.CO, Jakarta - Baru-baru ini jutaan data pribadi pengguna aplikasi electronic Health Alert Card atau eHAC diduga bocor berdasarkan laporan vpnMentor. Aplikasi ini merupakan program besutan Kementerian Kesehatan atau Kemenkes RI untuk mengatasi penyebaran virus Covid-19 selama pandemi. Laporan vpnMentor tersebut menambah daftar kasus kebocoran data yang pernah terjadi di Indonesia.
Data pribadi yang bocor tersebut dapat berupa nama akun, alamat email, tanggal lahir, nomor telepon, dan beberapa data pribadi lainnya yang disimpan dalam sebuah file database. Oknum yang tidak bertanggungjawab biasanya akan menjual data tersebut kepada perusahaan-perusahaan tertentu untuk kepentingan komersial maupun lainnya. Bahkan pada kasus yang parah, data pribadi bisa disalahgunakan untuk peretasan dan penipuan sehingga sangat merugikan.
Sayangnya, penyalahgunaan data pribadi masih belum diundang-undangkan, sehingga tindakan kriminal ini belum jelas bagaimana proses hukumnya. Rancangan Undang-Undang Perlindungan Data Pribadi (PDP) sebenarnya telah ditandatangani Presiden Jokowi pada 24 Januari 2020 lalu, namun hingga kini pengesahannya tak kunjung terealisasi.
Berikut ini sejumlah kasus bocornya data pribadi, yang dialami oleh aplikasi maupun situs pemerintah, dilansir dari berbagai sumber:
1. Bocornya Data Pribadi eHAC
vpnMentor melalui laman resminya melaporkan bahwa jutaan data pengguna aplikasi eHAC yang dirilis Kemenkes diduga bocor. Temuan tersebut telah terdeteksi sejak pertengahan Juli lalu dan langsung dikonfirmasikan pihak vpnMentor ke Kemenkes. Setelah dua kali menghubungi Kemenkes dan tidak mendapat respons, perusahaan keamanan siber ini lantas menghubungi Badan Siber dan Sandi Negara atau BSSN. Beruntung BSSN segera merespons dan aplikasi tersebut telah dinonaktifkan pada 24 Agustus 2021 lalu. Saat ini pemerintah masih melakukan penyelidikan audit terkait dugaan data yang bocor tersebut.
2. Bocornya data BPJS
Sebelum, munculnya laporan dugaan kebocoran data pengguna eHAC, pada 12 Mei 2021, juga dilaporkan sebanyak 100.002 data dari 279 juta peserta Badan Penyelenggara Jaminan Sosial atau BPJS dijual di Raid Forums seharga 0,15 Bitcoin atau setara Rp 87,1 juta. Kementerian Komunikasi dan Informatika kemudian memblokir situs Raid Forums tersebut.
3. Bocornya Data Daftar Pemilih Tetap Pemilu 2014
Pada 21 Mei 2020 lalu pemilik akun @underthebreach mengungkapkan temuan dugaan kebocoran Data PEMILIH Tetap KPU 2014. Jutaan data kependudukan milik warga Indonesia dilaporkan bocor dan dibagikan lewat forum komunitas hacker, dalam bentuk file berformat PDF. Sebanyak 2,3 juta data kependudukan diduga bocor, padahal data tersebut mencakup sejumlah informasi pribadi seperti nama lengkap, nomor kartu keluarga, Nomor Induk Kependudukan (NIK), tempat dan tanggal lahir, alamat rumah, dan data pribadi lainnya. Bahkan hacker juga mengklaim masih memiliki sebanyak 200 juta data warga Indonesia yang akan dibocorkan di forum tersebut.
Kendati begitu, Komisioner KPU, Viryan Aziz mengatakan, data tersebut bersifat terbuka untuk memenuhi kebutuhan publik dan sudah sesuai dengan regulasi. Viryan menepis bahwa jumlah DPT pada Pilpres 2014 sampai 200 Juta, melainkan hanya 190 Juta.
HENDRIK KHOIRUL MUHID
Baca juga: 6 Kasus Kebocoran Data Pribadi di Indonesia