Jakarta (ANTARA) - Pemerintah harus bisa berkolaborasi dengan masyarakat untuk menangani kasus kebocoran data akibat kurangnya prioritas untuk pengamanan yang disiapkan oleh pengelola data secara siber di Indonesia.

"Tolong ini mungkin bisa jadi perhatian Pemerintah, dulu ada ID-SIRTII sebelum ada CIRT (Cyber Incident Response Team). ID-SIRTII yang diinisiasi oleh masyarakat umum dan memiliki respon baik saat ada insiden malah diganti CIRT. Lalu saat ada yang menghubungi sekarang tentang masalah siber malah tidak memberikan tanggapan. Jadi itu perlu jadi catatan. Bahwa sekuriti data atau keamanan data perlu dikerjakan bersama. Tidak cuma oleh satu pihak pemerintah," kata Pengamat Keamanan Siber dari Vaksincom Alfons Tanujaya saat dihubungi, Selasa.

Meski kasus eHAC yang bocor masih berupa dugaan, tetap ada potensi data yang bocor karena kurangnya perhatian terhadap keamanan data milik 1,3 juta pengguna aplikasi eHAC oleh pengelola.

Kasus kebocoran data dari layanan yang dikelola oleh instansi pemerintah, tidak hanya terjadi kali ini saja. Jika mengingat kembali, kebocoran data di 2021 yang sempat terjadi juga berasal dari instansi yang terafiliasi milik pemerintah seperti kebocoran data BPJS serta BRI Life.

Baca juga: Autentikasi dua langkah cara tepat lindungi keamanan data sosial media

Maka dari itu ketika ada pihak swasta atau pun komunitas yang memberikan pengetahuan terkait masalah kebocoran data, ada baiknya pemerintah merangkul atau pun mengapresiasi pihak- pihak tersebut sehingga keamanan data siber milik masyarakat di Indonesia bisa terjaga dengan lebih baik lagi dari serangan peretas.

Pemerintah juga diharapkan bisa lebih tegas dan gesit lagi dalam permasalahan yang melibatkan teknologi mengingat perkembangan teknologi saat ini bahkan lebih cepat dari gerakan pembuatan kebijakan untuk mengontrol teknologi.

Tentunya dengan kolaborasi dan gerak cepat diharapkan ada perbaikan ke arah lebih baik terkait penanganan kebocoran data sehingga bisa memberikan rasa aman dan nyaman kepada masyarakat saat menggunakan layanan daring berbasis data yang dikelola oleh Pemerintah.

Sebelumnya, pada Selasa pagi beredar laporan yang dikeluarkan oleh VPN Mentor, situs yang fokus pada Virtual Private Network (VPN), mereka melaporkan adanya dugaan kebocoran 1,3 juta data pada eHAC.

eHAC merupakan aplikasi milik Kementerian Kesehatan yang berguna sebagai kartu verifikasi, kontrol kewaspadaan dan syarat yang perlu dipenuhi pelaku perjalanan di tengah pandemi COVID-19.

Dugaan kebocoran data tersebut terjadi karena pembuat aplikasi menggunakan database Elasticsearch yang tidak memiliki tingkat keamanan yang rumit sehingga mudah dan rawan diretas.

Badan Siber dan Sandi Negara (BSSN) telah menonaktifkan database tersebut terhitung sejak 24 Agustus 2021, 2 hari setelah VPN Mentor menghubungi BSSN, maka dari itu laporan ini baru diterbitkan seminggu setelah database tersebut seharusnya tidak lagi dapat akses.

Kementerian Kesehatan pun menyebutkan data yang diduga mengalami kebocoran itu merupakan aplikasi eHAC yang lama yang tidak lagi digunakan sejak Juli 2021.

Baca juga: Diamond Group tunjuk Veeam Backup & Replication untuk keamanan data

Baca juga: Aplikasi PeduliLindungi antara kesehatan dan keamanan data

Baca juga: Pakar sebut perlu aplikasi khusus keamanan data ketika masuk mal

Pewarta: Livia Kristianti
Editor: Maria Rosari Dwi Putri
Copyright © ANTARA 2021