Tidak ada yang 100 persen aman. Segalanya berubah, peretas menjadi lebih pintar. Pertanyaannya adalah, apakah kita sudah menyiapkanse jumlah keamanan yang masuk akal sejak awal?
Jawabannya, bagi saya pegguna e-KTP dan bakal calon pengguna e-KTP digital adalah "tidak". Ketika dampak dari pelanggaran data pribadi terbaru di Indonesia berlanjut, mereka mempertanyakan komitmen pemerintah untuk mengamankan ranah digitalnya.
Domino mulai turun setelah publikasi,baru-baru ini diketahui adanya dugaan pelanggaran data sistem Indonesia Health Alert Card (e-HAC), yang membahayakan sekitar 1,3 juta data pengguna.Â
Data-data yang bocor tidak hanya sekadar data yang dimuat di Kartu Tanda Penduduk (KTP), tetapi juga data hasil tes COVID-19, paspor, dan lain-lain.
Sebelumnya tahun 2020, kasus kebocoran data ini juga terjadi, melibatkan data 91 juta pengguna Tokopedia yang mencuat pada Mei 2020, serta 1,2 juta data pengguna Bhinneka.com dan 2,3 juta data pemilih dari Komisi Pemilihan Umum (KPU) Indonesia pada bulan yang sama, data sekitar 2 juta nasabah BRI Life diretas dan diiklankan secara online, kasus kebocoran 279 juta data penduduk yang berasal Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan belum menemukan titik terang. Daftarnya bisa berlanjut, hanya untuk menunjukkan bagaimana data pribadi yang rentan tetap ada pada saat kita beralih ke era digital.
Apalagi data pribadi warga negara Indonesia yang dikumpulkan di aplikasi uji dan lacak Health Alert Card (e-HAC), dapat dengan mudah diakses oleh publik, ini pelanggaran keamanan yang jelas dan mencolok. Melalui mesin pencari populer Elasticsearch publik bisa mengaksesnya dengan bebas. Konyol sekali.
Pakar keamanan siber, Pratama Persadha membeberkan kronologi kasus dugaan kebocoran data pribadi pada aplikasi electronic Health Alert Card (e-HAC).Â
Berdasarkan data dari tim vpnmentor, mereka telah menemukan database e-HAC ini pada 16 Juli 2021. Mereka mengecek terlebih dahulu kebenaran data ini. Lalu memberikan informasi ke Kementerian Kesehatan (Kemkes) pada 21 dan 26 Juli 2021 dan menghubungi Google sebagai hosting provider pada 25 Agustus 2021.Â
"Karena tidak mendapatkan tanggapan, maka tim vpnmentor menghubungi Badan Siber dan Sandi Negara (BSSN) pada 22 Agustus 2021. BSSN sendiri langsung merespon laporan tersebut dan bergerak ke Kemkes," kata Pratama di Jakarta, Selasa, 31 Agustus 2021.
Namun, pada saat itu, mungkin sudah terlambat. Rumor tentang e-HAC yang disusupi telah menyebar di komunitas peretas sejak tahun 2020. Bahkan ada yang mengatakan data tersebut sudah tersebar di forum-forum bawah tanah.Â
Laporan dari vpnMentor akhirnya mengkonfirmasi rumor lama ini. Tetapi orang-orang yang tahu telah melihat ini dan datang untuk sementara waktu. Kebocoran seperti ini biasanya motifnya politik atau ekonomi.Â