Soal Data Bocor, Kominfo Sebut Audit Berkala di Tangan BSSN
CNNindonesia.com Jenis Media: Tekno
Kementerian Komunikasi dan Informatika (Kemenkominfo) menyebut amanat untuk melakukan audit sistem informasi pemerintah ada di tangan Badan Siber dan Sandi Negara (BSSN).
Hal ini diungkap oleh Juru bicara Kementerian Komunikasi dan Informasi (Kemkominfo), Dedy Permadi ketika membahas pihak-pihak yang terlibat dalam proses investigasi terkait dugaan kebocoran data pribadi pada aplikasi Electronic Health Alert Card atau eHAC. Audit ini perlu dilakukan guna menjamin keamanan pengelolaan data.
Empat pihak yang terlibat dalam proses investigasi ini adalah Kominfo yang melakukna investigasi, BSSN untuk audit, Bareskrim Mabes Polri karena terkait tindak pidana, dan Kementerian Kesehatan sebagai wali data.
"BSSN yang sebenarnya memiliki amanat untuk melakukan audit secara berkala, jadi pencegahan audit berkala itu adalah tugas BSSN," kata Dedy dalam wawancara dengan CNNIndonesia TV, Rabu (1/9).
Sebelumya, data 1 juta pengguna aplikasi eHAC milik Kementerian Kesehatan diduga bocor akibat kurangnya protokol yang dibuat oleh pengembang aplikasi.
Investigasi data bocor
Terkait data apa saja yang bocor, Deddy mengatakan bahwa ia belum bisa memaparkannya. Saat ini Kemkominfo bersama badan lainya sedang melakukan investigasi dan audit forensik yang memakan waktu.
"Untuk itu saya rasa kita perlu memahami bahwa proses investigasi masih terus berjalan dan kita meyakini proses investigasi itu dilakukan secara profesional sesuai dengan kewenangan masing masing," katanya.
Lebih lanjut, Dedy mengatakan bahwa investigasi dilaksanakan secara menyeluruh terhadap sistem, teknologi, tata Kelola dan sumber daya manusia jika terjadi dugaan insiden perlindungan data pribadi.
"Dalam hal ini kita akan melibatkan auditor forensik yang profesional untuk mengetahui siapa sebenarnya yang membocorkan data, sebesar apa kebocoran data dan sebagainya," katanya.
Dedy juga menjelaskan bahwa Kemenkes selaku wali data dari eHAC memiliki dua kewajiban, yakni yang pertama melaporkan kepada kominfo jika terjadi dugaan insiden kebocoran data pribadi, hal ini telah dilakukan oleh Kemenkes.
Kedua, sesuai dengan PP 71 tahun 2019, kewajiban dari wali data juga, mereka harus menginformasikan kepada pemilik data pribadi jika terbukti adanya kebocoran data, "Nah saya rasa ini sedang dilakukan oleh kemenkes," kata Dedy.
Kemenkes Dimintai Keterangan BACA HALAMAN BERIKUTNYASentimen: negatif (88.7%)