Jika Data PeduliLindungi Bocor, Pemerintah Wajib Lakukan Ini
Jakarta, CNBC Indonesia – Bjorka mengumumkan menjual data PeduliLindungi. Berdasarkan UU Pelindungan Data Pribadi, jika data benar milik aplikasi tersebut maka perlu disampaikan pemberitahuan tertulis paling lambat 3X24 jam.
“Dan bila benar ini data PeduliLindungi, maka berlaku pada Pasal 46 UU PDP ayat 1 dan 2, yang isinya bahwa dalam hal terjadi kegagalan perlindungan data pribadi maka pengendali data pribadi wajib menyampaikan pemberitahuan secara tertulis, paling lambat 3 x 24 jam,” kata Pengamat keamanan siber dan Chairman CISSReC (Communication & Information System Security Research Center) Pratama Persadha dalam keterangannya dikutip Rabu (16/11/2022).
“Pemberitahuan itu disampaikan kepada subyek data pribadi dan Lembaga Pelaksana Pelindungan Data Pribadi (LPPDP). Pemberitahuan minimal harus memuat data pribadi yang terungkap, kapan dan bagaimana data pribadi terungkap, dan upaya penanganan dan pemulihan atas terungkapnya oleh pengendali data pribadi”.
Bjorka mengklaim memiliki lebih dari 3,2 miliar data dengan total ukuran mencapai 157 GB. Data sampelnya terbagi atas 5 file, terdiri atas Data Pengguna sebanyak 94 Juta, Akun yang sudah disortir sebanyak 94 Juta, Data Vaksinasi 209 Juta, Data Riwayat Check-In 1,3 Milyar, dan Riwayat Pelacakan Kontak sebanyak 1,5 Milyar.
Pratama menjelaskan setelah dicek dengan pengecekan nomor KTP, disebutkan jika datanya valid merupakan data kependudukan. Setelah diperiksa lebih lanjut pada sampel data, dia mengatakan ada banyak koordinat lokasi sesuai dengan fitur check-in PeduliLindungi.
“Sampai saat ini sumber datanya masih belum jelas, Namun soal asli atau tidaknya data ini hanya instansi yang terlibat dalam pembuatan aplikasi PeduliLindungi yaitu Kominfo, Kementrian BUMN, Kemenkes dan Telkom. Dan juga sangat disayangkan data yang sangat sensitif ini tidak maksimal pengamanannya, misalnya dengan melakukan enkripsi datanya. Jalan terbaik harus dilakukan audit dan investigasi digital forensic untuk memastikan kebocoran data ini dari mana”, jelasnya.
Dia menjelaskan perlu melakukan pengecekan sistem informasi pada aplikasi yang datanya dibocorkan Bjorka. Jika ditemukan lubang keamanan, maka kemungkinan besar terjadi peretasan dan pencurian data.
Sementara itu jika tidak ditemukan celah keamanan dan jejak digital peretasan setelah dilakukan pengecekan menyeluruh dan digital forensik, maka kemungkinan kebocoran terjadi karena orang dalam.
CNBC Indonesia sudah mencoba menghubungi pihak Kementerian Kesehatan terkait kebocoran data tersebut. Namun hingga berita ini dipublikasikan, belum ada respon dari pihak kementerian.
Novina Putri Bestari, CNBC Indonesia
Source : CNBC Indonesia