Soal Kebocoran Data Pribadi pada Aplikasi eHAC, Begini Kata Pakar IT
INDOPOSCO.ID – Kebocoran data pribadi pada aplikasi eHAC yang dikelola Kementerian Kesehatan (Kemenkes) sangat memperihatinkan dan patut disayangkan.
“Sangat memprihatinkan, aplikasi eHAC yang wajib digunakan oleh para penumpang pesawat udara ini mengalami kebocoran data. Masyarakat benar-benar tidak berdaya, karena harus menggunakan aplikasi, tapi ternyata aplikasinya membocorkan data pribadi mereka,” ujar pakar sistem informasi manajemen atau Information Technology (IT), Wing Wahyu Winarno, ketika dihubungi Indoposco.id, Selasa (31/8/2021) sore.
Ia mengatakan kebocoran data ini bisa terjadi karena beberapa hal, di antaranya kurangnya komitmen para penyelenggara sistem, kurangnya pengetahuan tentang pengamanan sistem, dan memang karena ada niat untuk merusak kepercayaan masyarakat terhadap sistem.
“Kemungkinan pertama terjadi bila manajemen pengelola sistem beranggapan bahwa kalau membangun sistem informasi, sudah cukup apabila aplikasinya jadi, sehingga faktor keamanan tidak perlu dipikirkan,” ujarnya.
Bahkan di dalam perusahaannya, kata Wing Wahyu Winarno, seringkali tidak ada staf yang terampil di bidang keamanan sistem informasi.
“Bahkan ketika mereka menunjuk pengembang pun, seringkali tidak pernah disinggung masalah keamanan datanya, karena tujuannya aplikasi segera tampil dan digunakan,” katanya.
Lebih jauh, Wing mengatakan kemungkinan kedua adalah kurangnya pengetahuan manajemen perusahaan dalam menyediakan aplikasi.
“Mereka sudah merasa cukup aman dengan user id dan password. Padahal di dalam jaringan Internet, banyak sekali lubang yang bisa ditembus oleh para hacker. Oleh karena itu, para pimpinan perusahaan harus sering menambah pengetahuan tentang keamanan sistem,” tegas Wing.
Ketiga, lanjut Wing, tidak dipungkiri ada pihak-pihak yang tidak suka apabila tersedia sebuah aplikasi yang sangat bermanfaat.
“Bisa jadi karena bisnis mereka terganggu, atau mereka punya dendam tersendiri kepada penyelenggara sistemnya, sehingga mereka justru membantu pihak-pihak yang ingin menyerang sistem tersebut,” jelasnya.
Wing mengungkapkan, untuk mencegah terjadinya kebocoran data pribadi, sebenarnya pemerintah sudah berupaya menerbitkan Undang-Undang (UU) Perlindungan Data Pribadi, sudah sejak 4 tahun yang lalu, namun sampai hari ini belum juga disetujui oleh DPR.
“Mungkin terlalu banyak pihak yang bakal dirugikan dengan diterbitkannya RUU PDP ini menjadi UU PDP. Di dalam RUU tersebut diatur, pihak-pihak yang mengelola data individu, harus bertanggung jawab kalau terjadi kebocoran. Sanksinya sangat berat. Nah, tentu banyak pihak yang berkeberatan kalau ternyata di sistemnya terjadi kebocoran, maka mereka akan membayar ganti rugi yang sangat besar, bahkan sampai hukuman kurungan,” ujarnya.
Wing menegaskan, mengingat kejadian ini sudah beberapa kali terjadi, sudah saatnya pemerintah dan DPR segera mensahkan RUU PDP menjadi UU PDP, agar masyarakat luas tidak dirugikan. (dam)
