Kebocoran Data pada Aplikasi e-HAC Kemenkes

Nama : Nadia Salza Abelia

Nim : 2019041128

Dosen : Dr. Geofakta Razali, M. I. Kom

Mata Kuliah dan Kampus : Manajemen Krisis UPJ

Pada 30 Agustus 2021 lalu, aplikasi yang dikembangkan oleh pemerintah khususnya Kementrian Kesehatan (Kemenkes) yaitu e-HAC atau  Electronic Health Alert mengalami kebocoran data. E-HAC merupakan kartu elektornik yang menjadi syarat wajib bagi masyarakat yang hendak berpergian di dalam negeri maupun luar negeri selama periode pandemic Covid-19 berlangsung. 

Kasus ini pertama kali diungkap oleh peneliti keamanan siber VPNMentor. Saat melakukan pengecekan, VPNMentor menemukan dampak kebocoran data pada aplikasi e-HAC Kemenkes ini cukup luas. 

Hal ini didukung pleh pernyataan yang menyatakan bahwa tidak hanya pengguna aplikasi e-HAC saja yang kena imbas akibat kebocoran data ini, tetapi seluruh infrastruktur terkait e-HAC Kemenkes, rumah sakit, dan pejabat yang turut menggunakan aplikasi tersebut. 

Jenis data yang diguga bocor ini ialah data test Covid-19 yang dilakukan oleh seluruh masyarakat yang ingin berpergian seperti nomor ID, nama lengkap, nomor ponsel, pekerjaan, gender, foto profil yang dilampirkan dalam akun e-HAC, data orang tua, bahkan hingga detail akun e-HAC pun turut serta terekspos. 

Dalam kasus kebocoran data ini diperkirakan 1,3 pengguna aplikasi e-HAC Kemenkes terdampak kebocoran data. Kepala Pusat Data dan Informasi Kemenkes RI, Anas Muruf menginformasikan bahwa adanya dugaan kebocoran data pengguna aplikasi e-HAC pada versi lama atau aplikasi terpisah yang masih tersedia di dalam Google Play Store. Sehingga dugaan kebocoran data pada aplikasi e-HAC yang lama ini diakibatkan oleh adanya dugaan kebocoran pada pihak mitra.

Jika ditinjau dari adanya kasus kebocoran data yang terjadi pada Kemenkes tentunya sangat berdampak luas bagi pengguna aplikasi. 

Hal ini dikarenakan kebocoran data diri pengguna e-HAC terbongkar begitu saja. Dengan kata lain, data yang dikumpulkan oleh pihak yang tidak berhak dapat membuat pengguna rentan terhadap serangan peretasan dan juga penipuan dari adanya oknum-oknum yang tidak bertanggung jawab. 

Kebocoran data yang terjadi tentunya berpotensi membuka pintu bagi peretas atau hacker yang dengan mudah dapat mengakses aplikasi secara langsung, sehingga peretas dengan mudah mengubah data penumpang termasuk hasil tes Covid-19. 

Tentu saja hal ini membuat ketakutan bagi para pengguna dan hilangnya kepercayaan kepada Kemekes maupun pemerintah nantinya, e-HAC yang dianggap aplikasi yang dibuat oleh Kemekes tentunya dapat menjaga kerahasiaan dengan aman, namun mengakibatkan reputasi yang sangat tidak baik akibat ulah hacker ini. Mengingat skala data yang terbongkar cukup banyak, merugikan respons masyarakat Indonesia terhadap pandemic Covid1-9.

Jika saya memposisikan sebagai PR Pemerintah, tentunya terdapat banyak cara yang akan dilakukan. Mengingat pandemic Covid-19 belum usai dan masih berlangsung hingga saat ini, yang dimana pemerintah bertugas untuk selalu menghimbau, namun dengan adanya kasus kebocoran data yang terjadi tentunya membuat hilangnya kepercayaan masyarakat begitu saja. 

Dengan kasus ini, tentunya sebagai PR dari pemerintah harus membuat cara untuk mendapatkan kepercayaan kembali dari publik. Dengan memulihkan rasa aman dan sejahtera untuk seluruh orang yang ada di dalam organisasi dan juga kepada pemangku kepentingan eksternal yang memiliki kepentingan untuk memulihkan organisasi atau perusahaan.

Crisis Plan yang akan dilakukan jika saya memposisikan sebagai PR Agency, tentunya yang pertama kali saya lakukan ialah mengidentifikasi suatu masalah yang terdapat pada tahapan pre alert. 

Melalui tahapan ini memungkinkan PR melakukan persiapan dengan bersikap waspada terhadap situasi yang terjadi dan melakukan koordinasi serta konfirmasi terkait penyebab krisis dengan meminta kepastian berupa data dan fakta yang terjadi di lapangan. Setelah itu, melakukan analisis suatu krisis dengan mengembangkan melalui formula 5W+1H. 

Lalu Isolasi Krisis, dengan malakukan upaya yang dapat menyebar ke berbagai bagian dalam perusahaan. Lalu yang terakhir, Strategi Pemulihan. Dengan melakukan eksekusi program setelah melakukan analisa terhadap situasi yang terjadi. Hal ini bisa dilakukan dengan cara melakukan penutupan aplikasi terlebih dahulu untuk melakukan pemulihan dan memastikan agar kebocoran data yang dilakukan oleh serangan hacker tidak akan terulang kembali. 

Selain itu, membuat kampanye yang dapat memulihkan sebuah reputasi jika krisisnya tidak dapat ditangani dengan baik. 

Reputasi atau pun citra dari masyarakat merupakan hal yang sangat penting bagi perusahaan. Oleh karena itu, membuat cara untuk menangani suatu krisis sangat penting dilakukan oleh seorang Public Relations.

Jika dihubungkan dalam suatu teori Komunikasi Teori yang cocok dalam kasus ini yaitu Situational Crisis Communication Theory. Dimana, dalam teori ini dapat mengindetifikasi bagaimana hubungan krisis dan reputasi dapat dipengaruhi oleh respons dari pemangku kepentingan, dan dapat dipahami bagaimana publik akan merespons upaya penanggulanan krisis pada pascacrisis.

Masyarakat mempunyai atribusi sendiri tentang krisis, atribusi tersebut yang nantinya akan menentukan reputasi organisasi, dan jika dilihat dalam kasus ini, yang dimana krisis ini terjadi karena hilangnya kepercayaan publik atas kebocoran data pada aplikasi e-HAC.