Bocornya Data Pribadi Pengguna electronic Health Allert Card (eHAC)












Hukum perlindungan data pribadi berkembang mengikuti perkembangan teknologi,
khususnya teknologi komunikasi dan informasi. Rezim perlindungan data mulai hadir akibat
dari ketiadaan definisi yang jelas mengenai privasi dan kehidupan pribadi.
Perlindungan data pribadi sendiri secara umumnya mengacu pada praktik, perlindungan,
dan aturan mengikat yang berfungsi untuk melindungi informasi pribadi dan memastikan
bahwa informasinya tetap terkendali.
Dalam perkembangannya, khususnya pasca amandemen konstitusi UUD 1945, hak atas
privasi termasuk hak konstitusional warga negara.
Ketentuan mengenai jaminan atas perlindungan data pribadi dapat ditemukan di pasal 28G
ayat 1 UUD 1945.
Pemerintah juga menegaskan kewajibannya akan melindungi data pribadi warga negaranya
pada UU No 12 tahun 2005.
Meski demikian, setidaknya dalam peraturan tingkat menteri, Menteri Komunikasi dan
Informatika telah mengeluarkan Peraturan Menteri Komunikasi dan Informatika Nomor 20
Tahun 2016 Perlindungan Data Pribadi Dalam Sistem Elektronik. Di dalamnya antara lain
memuat ketentuan tentang hak pemilik data pribadi, kewajiban pengguna data pribadi,
kewajiban penyelenggara sistem elektronik, dan penyelesaian sengketa.
Namun maraknya kasus kebocoran data menunjukan lemahnya proteksi data pribadi di
Indonesia, sebagai contoh kasus kebocoran eHAC
Data yg bocor diperkirakan sebanyak 1,3 juta
Adapun beberapa data yang bocor, antara lain nama, alamat rumah, nomor ID, rumah sakit
tempat melakukan tes Covid-19, dan sebagainya.
Penyebab data bocor
1. Rentannya sistem keamanan digital negara
2. Infrastruktur keamanan digital pemerintah yang sangat buruk.
Dampak data bocor menurut Konsultan keamanan siber dan pendiri Ethical Hacker
Indonesia, Teguh Aprianto.
1. data hasil curian itu dipakai untuk mengajukan kredit sehingga yang harus
membayar tagihan adalah pemilik data asli
2. pemilik data juga rentan menjadi korban doxing atau penyebarluasan
informasi pribadi ke publik, phising atau penipuan dan jenis kejahatan lain.
Pemerintah mengklaim bahwa tidak ada data yg bocor melainkan adanya kerentanan
berupa “celah” di dalam sistem untuk dibobol, namun terdapat beberapa hal janggal
diantarnya
1. database di Elasticsearch adalah jenis data yang bisa diakses oleh
siapapun karena publicly accessible,.
2. Pemerintah menutup “celah” pada 31 Agustus 2021berdasarkan
keterangan pada konferensi pers Kemenkes dan BSSN. Sedangkan
informasi bahwa basis data pengguna eHAC bisa diakses oleh
siapapun sudah tercium oleh peneliti VPN Mentor sejak 15 Juli 2021.

Media mengutip penjelasan Juru Bicara Vaksinasi Covid-19 dari Kemenkes, dr. Siti
Nadia Tarmizi, bahwa tidak ada bukti kebocoran data pribadi di aplikasi PeduliLindungi.
Yang terjadi adalah penyalahgunaan identitas orang lain untuk mengakses informasi
pihak tertentu, bukan kebocoran data.

Rincian data bocor
1. Data yg bocor >1.4 jt dan terekspos >1.3 jt







2. Data tes Covid 19
3. Data 226 Rumah Sakit
4. Data passpor dan KTP
5. Biodata diri di eHAC
Pihak yg terlibat
Kemenkes menduga adanya pihak mitra yang sengaja membocorkan data
pribadi.
Hal tersebut disebabkan oleh belum adanya UU tentang perlindungan data pribadi. Berbagai
aturan dan kebijakan masih tersebar setidaknya di 32 UU dan regulasi yang berbeda.
Pemerintah mulai membuat yang Namanya RUU PDP untuk mengatasi masalah tersebut
Menurut Rancangan UU Perlindungan Data Pribadi (RUU PDP), data pribadi adalah setiap
data data pribadi adalah setiap data tentang seseorang baik yang teridentifikasi dan atau dapat
diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara
langsung maupun tidak langsung melalui sistem elektronik dan/atau nonelektronik.
Media mengutip penjelasan Juru Bicara Vaksinasi Covid-19 dari Kemenkes, dr. Siti
Nadia Tarmizi, bahwa tidak ada bukti kebocoran data pribadi di aplikasi PeduliLindungi.
Yang terjadi adalah penyalahgunaan identitas orang lain untuk mengakses informasi
pihak tertentu, bukan kebocoran data.
Fakta pembobol pedulilindungi:
1. Melibatkan staf kelurahan
2. Modus operandi
3. Sertifikat tersebut dijual ke publik
4. Puluhan pembeli sertifikat vaksin diburu
5. Dua pembeli sudah ditangkap
6. Para pembelli membeli sertifikat tersebut untuk mobilitas
Peringkat BSSN naik
Berdasarkan publikasi International Telecommunication Union (ITU) pada 2021
menyebutkan Global Cyber Security Index Indonesia pada 2020 berada pada
peringkat ke-24 dari 194 negara, dan mengalami peningkatan dari peringkat ke-41 di
tahun 2018. Hal tersebut menunjukkan bahwa BSSN memiliki prestasi yang cukup
baik, dan dengan naiknya peringkat tersebut, menyatakan bahwa sistem keamanan
ruang siber di Indonesia semakin membaik.
Referensi
https://www.bbc.com/indonesia/indonesia-58406164.amp
https://blog.netray.id/data-ehac-bocor-mengapa-kasus-serupa-terjadi-berulang-kali/
https://nasional.kompas.com/read/2021/09/08/09210291/kebocoran-data-dan-pentingnya-uuperlindungan-datapribadi?amp=1&page=2&jxconn=1*1f266us*other_jxampid*enFwT09ORTFqeVdiRDdwUFRnREtqR2
1pOG1iaUprTEJleTNxb0hjdzhYanZqbzVSZEFzaHdKeUhpQnppNTE3Qg..
https://www.google.com/url?sa=t&source=web&rct=j&url=https://law.ugm.ac.id/wpcontent/uploads/sites/1043/2019/08/Hukum-Perlindungan-Data-Pribadi-di-Indonesia-Wahyudi-
Djafar.pdf&ved=2ahUKEwj8lZLs9YDzAhVx7HMBHciHDdwQFnoECAMQAQ&usg=AOvVaw3CnaMFSXg
OsYZwUJiyeDhe
https://www.hukumonline.com/klinik/detail/ulasan/lt4f235fec78736/dasar-hukum-perlindungandata-pribadi-pengguna-internet/
https://www.cnnindonesia.com/teknologi/20210907150335-185-690926/bssn-indeks-keamanansiber-ri-peringkat-24-dari-194negara/amp#aoh=16317189958031&referrer=https%3A%2F%2Fwww.google.com&amp_tf=Dari%20
%251%24s
Dasar Hukum Perlindungan Data Pribadi Pengguna Internet - Hukumonline.com