Duuh, giliran aplikasi e-HAC alami kebocoran data pribadi

JAKARTA (IndoTelko) - Peristiwa kebocoran data pribadi di dunia maya kembali terjadi. Kali ini dialami aplikasi besutan Kementrian Kesehatan (Kemenkes),  Electronic Health Alert Card (eHAC).

Aplikasi eHAC digunakan untuk pelacakan warga yang melewati bandara. Setiap warga yang akan masuk ke suatu wilayah lewat bandara wajib mengisi data berupa riwayat perjalanan. Aplikasi itu banyak digunakan pada awal-awal pandemi COVID-19. Namun sudah nonaktif atau tidak dipakai sejak 2 Juli 2021.

VPN Mentor, situs yang fokus pada Virtual Private Network (VPN), melaporkan adanya dugaan kebocoran 1,3 juta data pada eHAC. Data- data yang bocor tidak hanya sekadar data yang ada di KTP, tapi juga sampai menyentuh data hasil tes COVID-19, paspor, data rumah sakit dan klinik yang telah melakukan pengetesan pada pengguna, hingga data pembuatan akun eHAC.

Dugaan kebocoran data tersebut terjadi karena pembuat aplikasi menggunakan database Elasticsearch yang tidak memiliki tingkat keamanan yang rumit sehingga mudah dan rawan diretas. Badan Siber dan Sandi Negara (BSSN) telah menonaktifkan database tersebut terhitung sejak 24 Agustus 2021, maka dari itu laporan ini baru diterbitkan seminggu setelah database tersebut seharusnya tidak lagi dapat akses.

Kepala Biro Komunikasi dan Pelayanan Masyarakat Kemenkes drg. Widyawati, MKM menanggapi informasi yang beredar terhadap dugaan kebocoran data pengguna e-HAC menyatakan terus melakukan penelusuran dan koordinasi dengan pihak-pihak terkait.

Hasil penelusuran saat ini mengindikasikan bahwa terjadi dugaan kebocoran data pada aplikasi e-HAC lama yang sudah dinonaktifkan sejak tanggal 2 Juli 2021. Aplikasi e-HAC yang saat ini digunakan oleh masyarakat telah terintegrasi dengan Sistem informasi Satu Data Covid-19 PeduliLindungi yang terdapat pada Pusat Data Nasional dalam kondisi tidak terpengaruh insiden tersebut dan pengamanannya didukung oleh Kemenkominfo dan BSSN. Integrasi tersebut dilakukan sesuai amanat SE No HK. 02.01/MENKES/847/2021 tentang digitalisasi dokumen kesehatan bagi pengguna transportasi udara yang terintegrasi dengan PeduliLindungi

“Dugaan kebocoran ini tidak terkait dengan aplikasi e-HAC yang ada di aplikasi PeduliLindungi, dan saat ini tengah dilakukan investigasi dan juga penelusuran lebih lanjut terkait dengan informasi dugaan kebocoran ini,” kata Kepala Data dan Informasi Kementerian Kesehatan dr. Anas Maruf pada konferensi pers secara virtual, Selasa (31/8).

Ia melanjutkan, pembuktian adanya sebuah insiden kebocoran data pribadi baru dapat disimpulkan setelah dilakukan audit digital forensik. Meskipun demikian, dugaan kebocoran data di e-HAC lama diduga diakibatkan kebocoran sistem di pihak ketiga.

Kementerian Kesehatan saat ini sudah melakukan tindakan yang diperlukan untuk mencegah meluasnya dampak kebocoran data tersebut. Upaya pelaporan yang akan ditindaklanjuti dengan penyelidikan oleh pihak berwajib, termasuk melaporkan insiden terkait kepada Kemenkominfo juga akan dilakukan, sesuai amanat PP No 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.

Pemerintah meminta masyarakat untuk mendownload aplikasi PeduliLindungi dan memanfaatkan fitur e-HAC yang ada di dalamnya, serta menghapus aplikasi e-HAC yang lama.(wn)