Jakarta, CNN Indonesia --

Kebocoran data Health Alert Card atau eHAC besutan Kementerian Kesehatan Republik Indonesia (Kemenkes) sudah menjadi kasus keteledoran pemerintah menangani data penduduk yang kesekian kali.

Sebelumnya, kasus serupa sudah terjadi mulai dari bocor data pemilih KPU hingga kebocoran terbesar milik BPJS Kesehatan.

Pengamat IT dan media sosial Kun Arief Cahyantoro, menerangkan bahwa salah satu kesalahan yang menyebabkan kebocoran tersebut karena pemerintah kerap menempatkan prioritas keamanan di bagian akhir proses pengembangan.

-

-

"Kesalahan "yang tampak" pada sistem aplikasi mobile tersebut sama seperti lebih dari 50 persen sistem aplikasi mobile lain. Yaitu menempatkan prioritas keamanan aplikasi (mobile) pada proses bagian akhir dari pengembangan sehingga yang sering terjadi adalah pengabaian sisi keamanan dari aplikasi," kat Arief kepada CNNIndonesia.com, Rabu (1/9).

Menurut Arief, hal tersebut terbukti dari ditemukannya banyak versi installer aplikasi tersebut di situs tidak resmi, dengan ekstensi "xapk" yang merupakan file instalasi gabungan antara program (ekstensi apk) dan data (ekstensi obb).

Dari sisi informatika, kata Arief, aplikasi itu tidak melakukan obfuscation sehingga aplikasi tersebut dapat di-decompile dan di-modifikasi dengan mudah karena kode sumber tidak teracak atau terkaburkan (obfuscated).

Sedangkan dari sisi keamanan siber, aplikasi dengan kriteria semacam itu sangat dimungkinkan untuk menjadi pintu masuk atau penerobosan ke dalam sistem utama, baik untuk melakukan pengambilan data atau hal lainnya.

"Sehingga kesalahan umum dari pemilik aplikasi adalah tidak melakukan tes keamanan terlebih dahulu sebelum meluncurkan suatu aplikasi terutama aplikasi mobile," ujar Arief.

Sementara itu, ahli digital forensik Indonesia, Ruby Alamsyah, kesalahan lain yang dilakukan adalah banyaknya instansi pemerintahan di Indonesia yang memiliki sistem elektronik sendiri tidak diimbangin dengan jumlah sumber daya manusia yang mampu menangani IT Security.

"Walau pun ini tidak bisa dijadikan alasan, tetapi menurut saya karena sangat banyaknya instansi pemerintahan di Indonesia dan hampir semua instansi pemerintah memiliki sistem elektronik sendiri. Baik itu pemprov, pemkab, kementerian, Lembaga, badan dll," kata Ruby kepada CNNIndonesia melalui sambungan telepon, Rabu (1/9).

Menurut Ruby, pada dasarnya pemerintah harus mampu mengamankan seluruh sistem elektronik mereka karena isinya menyimpan data-data masyarakat.

"Tapi yang kurang adalah SDM yang paham dengan IT security itu sangat sedikit tidak sebanding dengan banyaknya sistem elektronik yang dimiliki pemerintah," katanya.

Belakangan, Juru Bicara Kementerian Komunikasi dan Informatika Dedy Permadi menyebut kewajiban untuk melakukan audit berkala pada sistem informasi pemerintah ada di tangan Badan Siber dan Sandi Negara (BSSN). Hal ini diungkap Dedy dalam wawancara dengan CNNIndonesia TV.

Darurat Pengawasan dan Standarisasi BACA HALAMAN BERIKUTNYA