Polri Usut Dugaan Kebocoran Data 1,3 Juta Pengguna Aplikasi eHAC

Keluar-Masuk Jakarta Wajib Swab Antigen — Calon penumpang mengisi data validasi melalui aplikasi eHAC di Bandara Halim Perdanakusuma, Jakarta, Kamis (17/12/2020). Penumpang yang ingin keluar masuk Jakarta wajib menunjukkan hasil swab antigen untuk menekan angka corona meski ada libur Natal dan Tahun Baru. (merdeka.com/Iqbal Nugroho)

Liputan6.com, Jakarta - Polri turut menyelidiki kasus dugaan kebocoran data 1,3 juta pengguna aplikasi electronic-Health Alert Card (eHAC) milik Kementerian Kesehatan (Kemenkes).

"Polri bantu lidik, Tim Cyber bekerja," kata Kadiv Humas Polri, Irjen Raden Prabowo Argo Yuwono dalam keterangannya, Selasa (31/8/2021).

Dugaan kebocoran data pengguna eHAC awalnya diungkap oleh vpnMentor. Menurut peneliti mereka, Noam Rotem dan Ran Locar, aplikasi tersebut tidak membuat proteksi data yang baik. Akibatnya, data sensitif dari sejuta lebih penggunanya bocor di open server.

"Kurangnya protokol yang diterapkan oleh pengembang aplikasi. Setelah menyelidiki database dan memastikannya asli, kami menghubungi Kementerian Kesehatan Indonesia dan memberitahu temuan kami," tulis tim peneliti vpnMentor, seperti diberitakan ZDNet.

Sayangnya, menurut peneliti vpnMentor, pihaknya tidak mendapat respons baik dari pihak terkait.

Akhirnya, demi mencegah dampak yang lebih masif lagi, vpnMentor pun menghubungi Indonesia's Computer Emergency Response Team dan Google sebagai penyedia hosting eHAC.

Waspada data diri bocor jika cetak kartu vaksin sembarangan, Kemendag blokir lebih dari 20.000 penyedia jasa cetak kartu vaksin di e-commerce.

2 dari 2 halaman

Hapus Aplikasi eHAC

Kementerian Kesehatan (Kemenkes) meminta masyarakat untuk menghapus aplikasi Electronic Health Alert (eHAC) lama yang ada di ponselnya. Pasalnya, Kemenkes mengatakan dugaan kebocoran data masyarakat dan pejabat berasal dari aplikasi eHAC lama.

"Pemerintah juga meminta kepada masyarakat untuk menghapus, menghilangkan, mendelete atau uninstall aplikasi eHAC yang lama, yang terpisah," jelas Kepala Pusat Data dan Informasi Kemenkes Anas Ma'ruf dalam konferensi pers, Selasa (31/8/2021).

Dia meminta masyarakat untuk menggunakan aplikasi PeduliLindungi serta memanfaatkan fitur eHAC untuk perjalanan dinas. Anas memastikan bahwa eHAC yang ada di aplikasi PeduliLindungi terjamin pengamanannya.

"Perlu saya sampaikan bahwa untuk eHAC yang berada di Pedulilindungi, servernya, infrastrukturnya berada di pusat data nasional. Dan terjamin pengamanannya dengan didukung lembaga terkait, yakni Kominfo maupun juga BSSN (Badan Siber dan Sandi Negara)," katanya.

"Ini satu paket di mana seluruh sistem informasi yang terkait dengan pengendalian Covid-19 maka seluruh sistemnya akan dipindahkan ke dalam pusat data nasional," sambung Anas.

Sebelumnya, Anas menjelaskan, sebetulnya data pengguna yang bocor terjadi pada aplikasi eHAC Kementerian Kesehatan, bukan PeduliLindungi. eHAC Kementerian Kesehatan tidak lagi digunakan sejak 2 Juli 2021.

"Kebocoran data terjadi di aplikasi eHAC yang lama, yang sudah tidak digunakan lagi sejak Juli 2021, tepatnya 2 Juli 2021," kata dia dalam konferensi pers, Selasa.

Setelah eHAC Kemenkes tak digunakan, pemerintah beralih pada eHAC yang tergabung dalam PeduliLindungi. Penggunaan eHAC PeduliLindungi dimulai sejak 2 Juli 2021 berdasarkan surat edaran Nomor: HK.02.01/MENKES/847/2021 Tentang Digitalisasi Dokumen Kesehatan Bagi Pengguna Transportasi Udara.

"Sekali lagi saya tegaskan, sistem yang ada di eHAC yang lama itu berbeda dengan sistem e-HAC yang tergabung di dalam PeduliLindungi. Infrastrukturnya berbeda juga berada di tempat lain," tegasnya.