Pakar keamanan siber sekaligus pendiri Ethical Hacker Indonesia Teguh Aprianto menyebut data pada aplikasi PeduliLindungi tak dienkripsi berdasarkan bocoran Bjorka.
Sebelumnya, Bjorka muncul kembali dengan membocorkan 3,2 miliar data yang diduga berasal dari aplikasi PeduliLindungi.
“Kominfo dan BSSN: ‘Data di Peduli Lindungi aman karena keamananya berlapis dan dienkripsi.’ Sekarang sebanyak 3,2 milyar data pribadi kita semua di Peduli Lindungi bocor dan ternyata tidak dienkripsi,” tulisnya dalam sebuah utas di Twitter, Selasa (15/11).
Padahal, katanya, Peraturan Menteri Komunikasi dan Informatika No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik mengharuskan “Data Pribadi yang disimpan dalam Sistem Elektronik harus dalam bentuk data terenkripsi” (Pasal 15 ayat (2)).
Teguh melanjutkan dalam satu sidang, saat dirinya diminta menjadi saksi ahli, Kemenkes pernah menyatakan bahwa data-data itu terenkripsi.
“@KemenkesRI juga mengatakan hal yg sama, aman dan dienkripsi katanya.”
Pratama Persadha, pakar dari lembaga riset siber Communication & Information System Security Research Center (CISSReC), dalam rilisnya, Selasa (15/11), pun menyinggung tanggung jawab pengelola data dalam Undang-undang Perlindungan Data Pribadi (UU PDP).
“Dan bila benar ini data PeduliLindungi, maka berlaku pada Pasal 46 UU PDP ayat 1 dan 2, yang isinya bahwa dalam hal terjadi kegagalan perlindungan data pribadi maka pengendali data pribadi wajib menyampaikan pemberitahuan secara tertulis, paling lambat 3 x 24 jam,” kata dia.
Lalu siapa pengendali data PeduliLindungi?
Teguh menimpali dengan memaparkan pihak-pihak yang mestinya bertanggung jawab dalam kasus ini.
“Siapa yang bertanggung jawab terkait Peduli Lindungi? Pemilik: @KemenkesRI Pengembang/pengelola: @kemkominfo dan Telkom Kemananan: @BSSN_RI,” kicaunya.
Dalam unggahan Bjorka di situs BrechForums, Selasa (15/11) pukul 13.43 WIB, Bjorka merinci data yang dibocorkan itu mencakup 48 Gigabyte data terkompresi (compressed), 157 GB data tak terkompresi (uncompressed), dengan total 3.250.144.777 data.
Data-data berformat CSV yang diunggah Bjorka itu berupa “Name, Email, NIK (National ID CARD Number), Phone Number, DOB, Device ID, COVID-19 STATUS, Checkin History, Contact Tracing History, Vaccination etc.”
Sebagai informasi, Bjorka juga melampirkan potongan kecil data alias sampel dalam unggahannya di Breached tanpa terenkripsi.
Bjorka sendiri sudah kerap membocorkan data mulai dari data PLN, Indihome, data registrasi SIM Card, hingga data pribadi sejumlah pejabat publik. Seperti halnya data PeduliLindungi, data-data tersebut tampak tidak terenkripsi.
Hingga saat ini belum ada keterangan resmi dari lembaga terkait, baik Kemenkes, Kominfo, maupun BSSN, mengenai kasus kebocoran data yang diduga menimpa aplikasi penanganan pandemi Covid-19 tanah air tersebut.
(lom/arh)
[Gambas:Video CNN]
Sumber: www.cnnindonesia.com
