Tanggapi Kebocoran Data eHAC, KA-PDP: Segera Sahkan RUU Pelindungan Data Pribadi
Hukum | 31 Agustus 2021, 22:36 WIBJAKARTA, KOMPAS.TV - Menanggapi kasus kebocoran data pribadi yang marak terjadi di sektor publik seperti kasus kebocoran data pribadi pengguna BPJS Data Kesehatan, dan yang terbaru kebocoran database eHAC, Koalisi Advokasi Pelindungan Data Pribadi (KA-PDP) menyerukan pentingnya Otoritas Pelindungan Data Pribadi (OPDP) yang independen.
KA-PDP menganggap otoritas independen itu penting guna mendorong kepatuhan sektor publik terhadap prinsip-prinsip pemrosesan data pribadi yang baik.
Lebih lanjut, KA-PDP menilai luputnya pengintegrasian prinsip-prinsip pelindungan data pribadi dalam pengembangan dan operasionalisasi aplikasi e-HAC, khususnya terkait dengan kewajiban memastikan sistem keamanan yang kuat, menunjukkan semakin pentingnya akselerasi pembahasan RUU Pelindungan Data Pribadi (RUU PDP).
KA-PDP memandang tidak adanya UU PDP yang komprehensif telah berdampak pada berbagai permasalahan ketidakpastian hukum dalam pelindungan data pribadi.
"Terutama terkait dengan kejelasan kewajiban pengendali dan pemroses data, pelindungan hak-hak subjek data, serta penanganan ketika terjadi insiden kebocoran data," tulis KA-PDP dalam rilis pers yang diterima KOMPAS.TV, Selasa (31/8/2021).
Baca Juga: Data Pengguna eHAC Bocor, Kemenkes Duga Terjadi di Pihak Mitra
KA-PDP mengutip laporan vpnMentor yang mengungkap adanya kebocoran data pada aplikasi eHAC pada 15 Juli 2021. Pihak vpnMentor berusaha menginformasikan kepada Kementerian Kesehatan pada 21 dan 26 Juli 2021, tetapi tidak ditanggapi.
Tindak lanjut dan penanggulangan kebocoran data aplikasi eHAC baru dilakukan 1 bulan kemudian, yaitu pada 24 Agustus 2021, ketika vpnMentor menginformasikan temuannya kepada Badan Siber dan Sandi Negara (BSSN).
Menurut vpnMentor, kebocoran data aplikasi eHAC terjadi karena, "Pengembang aplikasi gagal dalam mengimplementasikan protokol privasi data yang memadai".
Adapun data pengguna yang bocor itu mencakup: data hasil tes COVID-19 (termasuk ke dalam kategori data sensitif), data akun eHAC, data rumah sakit, data pribadi pengguna eHAC (NIK/paspor, nama lengkap, nomor telepon, tanggal lahir, jenis kelamin, alamat, nama orang tua, dst), dan data petugas pengelola e-HAC.
Penulis : Hedi Basri Editor : Edy-A.-Putra
Sumber : Kompas TV