dugaan-kebocoran-data
Kominfo Segera Panggil KPAI dan Bank Jatim Terkait Dugaan Kebocoran Data
Jakarta, FNN - Juru Bicara Kementerian Komunikasi dan Informatika (Kominfo) RI Dedy Permadi mengatakan pihaknya segera melakukan pemanggilan terhadap pimpinan atau direksi Komisi Perlindungan Anak Indonesia (KPAI) dan Bank Jawa Timur (Jatim) terkait dugaan kebocoran data, baru-baru ini. "Sesuai tugas dan kewenangan, Kementerian Kominfo telah melakukan langkah-langkah secara terukur sesuai dengan aturan perundang-undangan yang berlaku dalam beberapa hari terakhir untuk merespon isu dugaan kebocoran di dua insititusi yaitu KPAI dan Bank Jatim," kata Dedy dalam jumpa pers di Jakarta, Senin. Lebih lanjut, Dedy menjelaskan pemanggilan tersebut adalah langkah lanjutan dari permintaan klarifikasi yang dikirimkan Kominfo kepada KPAI pada Kamis (21/10), untuk meminta data-data yang diperlukan untuk proses investigasi lebih lanjut. Pada hari yang sama, KPAI telah merespon surat klarifikasi tersebut dengan memberikan informasi awal terkait dengan dugaan kebocoran data pribadi di institusinya. Pada Jumat (22/10), Kominfo mengirimkan surat kembali ke KPAI untuk meminta informasi lebih lanjut, karena ada data yang diperlukan untuk investigasi lanjutan. "Data-data yang diperlukan tersebut saat ini masih kami tinggu untuk bisa disampaikan KPAI ke Kominfo. Setelah proses ini, Kominfo akan melakukan pemanggilan kepada pimpinan KPAI, berdasarkan data awal yang telah diterima melalui surat yang sudah dilayangkan ke Kominfo," jelas Dedy. Untuk kasus dugaan kebocoran data Bank Jatim, Dedy mengatakan pihaknya juga telah melakukan langkah pertama yang sama, namun belum ada klarifikasi yang diterima dari bank daerah tersebut. "Kominfo telah mengirimkan surat permintaan klarifikasi kepada Bank Jatim terkait dugaan kebocoran data pribadi. Kominfo saat ini masih menunggu klarifikasi dari Bank Jatim," kata Dedy. "Di saat bersamaan, Kominfo juga melakukan pemanggilan kepada direksi atau pimpinan Bank Jatim. Ini sesuai prosedur yang biasa kita lakukan terkait isu atau dugaan kebocoran data pribadi," ujarnya menambahkan. Sebelumnya, data pengaduan dalam jaringan (online) KPAI diduga bocor dan diperjualbelikan di situs gelap RaidForums. Dalam pekan yang sama, PT Bank Pembangunan Daerah Jawa Timur Tbk (Bank Jatim) juga diterpa adanya kabar kebocoran data nasabah perusahaan. (mth)
Polri Bantu Selidiki Dugaan Kebocoran Data Pengguna Aplikasi eHAC
Jakarta, FNN - Bareskrim Polri turut serta membantu menyelidiki dugaan kebocoran data diri pengguna pada aplikasi Electronic Health Alert Card (eHAC), yakni kartu kewaspadaan kesehatan versi modern yang dikembangkan oleh Kementerian Kesehatan. "Polisi bantu lidik," kata Kepala Divisi Humas Polri Irjen Pol Argo Yuwono, saat dikonfirmasi di Jakarta, Selasa. Menurut Argo, Polri memiliki Direktorat Tindak Pidana Siber yang dapat melakukan penyelidikan terkait kebocoran data. Namun ia tidak merinci proses penyelidikan yang telah berjalan seperti apa. "Secara teknis biarkan penyidik siber bekerja," tutur Argo. Sebelumnya, VPN Mentor, situs yang fokus pada Virtual Private Network (VPN), melaporkan adanya dugaan kebocoran 1,3 juta data pada eHAC. Data- data yang bocor tidak hanya sekadar data yang ada di KTP, tapi juga sampai menyentuh data hasil tes COVID-19, paspor, data rumah sakit dan klinik yang telah melakukan pengetesan pada pengguna, hingga data pembuatan akun eHAC. Dugaan kebocoran data tersebut terjadi karena pembuat aplikasi menggunakan database Elasticsearch yang tidak memiliki tingkat keamanan yang rumit sehingga mudah dan rawan diretas. Badan Siber dan Sandi Negara (BSSN) telah menonaktifkan database tersebut terhitung sejak 24 Agustus 2021, maka dari itu laporan ini baru diterbitkan seminggu setelah database tersebut seharusnya tidak lagi dapat akses. Kementerian Kesehatan pun menyebutkan data yang diduga mengalami kebocoran itu merupakan aplikasi eHAC yang lama yang tidak lagi digunakan sejak Juli 2021. Demi kenyamanan dan keamanan lebih optimal, para pengguna aplikasi eHAC versi lama dan belum terhubung dengan aplikasi pedulilindungi.id diminta untuk menghapus akun dan aplikasi tersebut dari gawai. (mth)