Oleh Dr Kurniasih Mufidayati M.Si
(Anggota Komisi IX DPR RI Fraksi PKS)

Kasus kebocoran data kembali terjadi. Semakin menyedihkan karena terulang di bidang kesehatan, yakni data aplikasi Electronic Health Alert Card (eHAC) yang dikeluarkan Kementerian Kesehatan.

Kementerian Kesehatan sudah mengakui. Dalihnya data yang bocor adalah aplikasi eHAC yang lama. Lalu apakah lewat dalih tersebut lantas tidak ada kerugian?

Peneliti dari vpnMentor yang mengungkap pertama kali kasus ini menyebut jenis data yang bocor meliputi nomor identitas lengkap dari KTP dan paspor, pekerjaan, foto, data kewarganegaraan, data hasil tes Covid-19, identitas rumah sakit, alamat, nomor telepon, identitas nomor URN, identitas nomor URN rumah sakit.

Lebih jauh data yang bocor mengandung informasi yang sangat personal seperti nama orangtua atau kerabat hingga informasi detail soal hotel tempat menginap dan kapan akun eHAC dibuat.

Semua data di atas adalah data penting yang amat rawan disalahgunakan. Lewat data pribadi sesuai KTP dan foto, beragam tindak penipuan termasuk misalnya pinjaman daring ilegal siap memangsa.

Terlebih data mobilitas seseorang ternyata bisa terlihat. Hal ini tentu berbahaya jika ada pihak-pihak tidak bertanggung jawab mengetahui aktivitas dan rutinitas satu juta data tersebut.

Data kesehatan bersifat rahasia

Data yang turut bocor dalam aplikasi e-Hac adalah data hasil tes Covid-19 dan data rumah sakit. Data rumah sakit yang bocor bisa menjalar ke rentannya data-data kesehatan yang bersifat rahasia dan dilindungi undang-undang.

Menurut Pasal 32 hurur i Undang-Undang Nomor 44 Tahun 2009 tentang Rumah Sakit menegaskan setiap pasien memiliki hak mendapatkan privasi dan kerahasiaan penyakit yang diderita termasuk data-data medisnya.

Hak serupa juga diatur dalam Pasal 57 ayat (1) Undang-Undang Nomor 36 Tahun 2009 tentang Kesehatan dan Pasal 17 huruf h angka 2 Undang-Undang Nomor 14 Tahun 2008 tentang Keterbukaan Informasi Publik.

Menurut UU, setiap rumah sakit harus menyimpan rahasia kedokteran, yang hanya dapat dibuka untuk kepentingan kesehatan pasien, untuk pemenuhan permintaan aparat penegak hukum dalam rangka penegakan hukum, atas persetujuan pasien sendiri, atau berdasarkan ketentuan peraturan perundang-undangan.

Ada banyak aturan yang menegaskan banyaknya informasi rahasia di bidang kesehatan. Sebab itu, amat sensitif jika terjadi kebocoran data yang terkait kesehatan. Salah satunya data di aplikasi e-Hac.

Belum lupa dari ingatan sebelumnya kita menghadapi dugaan kebocoran data BPJS Kesehatan. Menurut laporan tak kurang 279 juta data warga bocor dari BPJS Kesehatan. Bahkan data ini diperjualbelikan di forum darkweb.

Dalam forum jual beli sudah dibocorkan satu juta data sebagai ‘jaminan’. Data yang bocor berisi NIK, nama, alamat, nomor telepon dan infonya besaran gaji.

Kasus dugaan kebocoran data BPJS Kesehatan sudah ditangani Bareskrim Mabes Polri. Ada dugaan kejahatan yang terjadi dalam kebocoran data ini.

Sengkarut data penanganan pandemi

Kebocoran data pada aplikasi e-Hac pasti berimbas pada kebijakan penanganan pandemi. Sebab, aplikasi e-Hac adalah salah satu aplikasi yang berperan besar dalam proses tracing dan kebijakan penanganan pandemi.

Bocornya data publik dalam proses penanganan pandemi akan melemahkan kepercayaan terhadap kebijakan pandemi. Ini adalah ancaman yang harus segera diatasi.

Salah satu ancaman besar dalam proses penanganan pandemi adalah merajalelanya hoaks dan semakin turunnya kepercayaan publik kepada pemerintah.

Persoalan data dalam penaganan pandemi bukan hanya bocornya data e-Hac. Sebelumnya berbagai sengkarut data mewarnai perjalanan penanganan pandemi.

Terhangat, dihilangkannya data kematian dari laporan harian Satgas Covid-19 saat angka kematian di Indonesia sangat tinggi. Dalihnya ada persoalan terkait input data.

Persoalan lain yang belum juga selesai hingga kini adalah perbedaan data Satgas Covid-19 dan daerah. Jelang dua tahun penanganan pandemi, persoalan mendasar soal data pusat dan daerah masih terjadi.

Contoh kasus terbaru pada awal Agustus 2021, terjadi perbedaan data kasus positif yang sangat signifikan antara Satgas Covid-19 nasional dan Kota Depok.

Perbedaan data yang tajam di wilayah yang masih menjadi penyangga ibu kota tentu memprihatinkan. Jika data di Depok dengan segala infrastrukturnya bisa berbeda jauh, lalu bagaimana dengan daerah-daerah terluar?

Realitas antara data dan kondisi lapangan juga masih menjadi PR besar. Pemerintah harus menjadikan data sekaligus realitas lapangan menjadi dasar kebijakan.

Jangan terjebak tren penurunan kasus harian, padahal di lapangan kasus masih tinggi. Hanya saja tidak terungkap karena masalah data yang kurang baik dan kasus yang tidak terlaporkan.

Data bagian penting penanganan pandemi

Dua kebocoran data publik di bidang kesehatan ini melengkapi kasus dugaan kebocoran data-data lainnya yang terjadi. Ditambah dengan sengkarut data dalam proses penanganan pandemi.

Peristiwa berulang ini menjadi catatan besar dalam pengelolaan data dunia kesehatan.

Terlebih menurut laporan vpnMentor, laporan pertama mereka ke Kementerian Kesehatan tidak mendapat respons yang memadai. Baru laporan kedua yang dialamatkan ke Badan Siber dan Sandi Negara (BSSN) mendapat respons cepat dengan take down server tempat kebocoran.

Tidak memadainya respons dari Kementerian Kesehatan terkait laporan kebocoran data menunjukkan tidak adanya perhatian yang serius terhadap isu keamanan data.

Sebagai instansi pemerintah yang memberikan pelayanan kepada seluruh penduduk Indonesia, hal ini tidak bisa ditolerir.

Fraksi PKS melalui Komisi I DPR RI sudah mendesak agar segera disahkannya UU Perlindungan Data Pribadi. Lewat UU ini, ada jaminan pengelolaan data warga negara yang aman. Jika terjadi kebocoran maka pihak-pihak yang bertanggung jawab bisa dibawa ke muka hukum.

Selain itu perlu sebuah lembaga negara yang memiliki kewenangan lintas kementerian dan lembaga untuk menerapkan standar pengamanan data. Terutama data milik warga negara.

Penegakan hukum terhadap dugaan kasus bocornya data e-Hac juga harus berjalan. Terlebih di dalamnya terdapat informasi kesehatan yang seharusnya tidak terpublikasikan.

Harus ada pihak yang bertanggung jawab. Setidaknya memulihkan kepercayaan publik terhadap penanganan pandemi oleh pemerintah.

e-Hac erat kaitannya dengan sistem penaganan Covid-19 di Indonesia. Terlebih sistem yang baru terhubung dengan palikasi Pedulilindungi yang memuat data vaksinasi. Meski sudah ada jaminan data di PeduliLindungi aman, lewat kasus ini seharusnya ada tindakan tegas guna memulihkan kepercayaan publik.

DPR meminta agar stakeholder di bidang kesehatan menjadikan keamanan data menjadi hal penting disamping penanganan isu-isu kesehatan.