Menyoal Tanggung Jawab Pemerintah Kasus Bocor Data eHac
CNNindonesia.com Jenis Media: Tekno
Pemerintah mendapat kritik tajam dari sejumlah pengamat terkait kasus bocor data 1,3 juta data pengguna Electronic Health Alert Card (eHAC) Kementerian Kesehatan (Kemenkes).
Menurut mereka, Kemenkes tidak melakukan pengamanan data yang layak terhadap data pribadi yang tersimpan di sistem informasi yang digunakan untuk menyelenggarakan eHAC.
Seruan permintaan tanggung jawab pemerintah ini seperti dilontarkan Direktur Eksekutif Southeast Asia Freedom of Expression Network (SAFEnet), Damar Juniarto.
"Mana tanggung jawabnya kalian sebagai pengumpul data pribadi lebih dari sejuta pengunduh eHAC?" ujar Damar lewat akun Twitternya, Selasa(31/8).
Kemenkes tetap punya tanggung jawab
Pengamat keamanan siber Alfons Tanuwijaya menyebut semestinya pemerintah lebih hati-hati dalam memilih vendor untuk penyelenggaraan sistem informasi.
"Seharusnya pihak IT Kemenkes menyadari siapapun vendor yang mereka pilih, tanggung jawab terakhir tetap di tangan mereka kalau terjadi kebocoran data karena pemilik datanya adalah Kemenkes," tuturnya saat dihubungi, Rabu (1/9).
Senada, pengamat keamanan siber Ruby Alamsyah pun menyebut meski data bocor dari pihak vendor, semestinya Kemenkes sebagai pemilik data ikut bertanggung jawab.
"Merujuk kepada peraturan terkait PSE, masing-masing punya tanggung jawab. Tapi, menurut hemat saya siapapun pihak yang digunakan oleh Kemenkes, kan data ownership awalnya adalah Kemenkes, sehingga tetap harus bertanggung jawab," ujarnya saat dihubungi, Rabu (1/9).
"Logikanya gini, mana mungjin kita berkerjasama dengan pihak yang tidak komit?" tuturnya.Namun, ketika ditanya terkait kemungkinan akibat kecerobohan pemilihan vendor dalam kasus ini, Ruby enggan berkomentar. Sebab, menurutnya pemilihan vendor mestinya dilakukan dengan pihak yang memang berkomitmen.
Ia malah menduga bahwa kebocoran data datang dari rekanan pihak ketiga yang melakukan kerjasama pertukaran data dengan Kemenkes. Sebab, sebelumnya eHAC ini digunakan bekerjasama dengan bandara, stasiun, dan pelabuhan yang menjadi pintu keluar masuk transportasi warga.
"Kemungkinan besar, bukan vendor tapi pihak ketiga yang bertukar data," jelasnya.
Pihak Kemenkes sendiri enggan membuka identitas mitra atau vendor yang dituduh menjadi sumber kebocoran data tersebut.
Rapor Merah Kemenkes BACA HALAMAN BERIKUTNYASentimen: positif (50%)