BARISAN.CO – Kementerian Kesehatan buka suara soal dugaan kebocoran data aplikasi Electronic Health Alert Card atau eHAC. Kebocoran data itu diduga terjadi pada aplikasi yang lama dan sudah tidak digunakan lagi sejak 2 Juli 2021 lalu.
Kepala Pusat Data dan Informasi Kementerian Kesehatan, Anas Maruf menjelaskan pihaknya saat ini sedang melakukan investigasi lebih lanjut perihal dugaan bocornya data berisi informasi paspor dan data perawatan kesehatan dari aplikasi tes dan lacak Covid-19 tersebut.
“Terkait dengan hal itu kebocoran data terjadi di aplikasi eHAC yang lama yang sudah tidak digunakan lagi sejak Juli 2021, tepatnya 2 Juli 2021,” kata Annas Maaruf dalam konferensi pers online, Selasa (31/8/2021).
Dia mengatakan sejak saat itu, eHAC sudah terintegrasi dengan Peduli Lindungi. Sistem tersebut diklaim berbeda dengan sistem eHAC yang lama sebelumnya.
“Kebocoran tidak terkait dengan eHAC yang ada di Peduli Lindungi. Saat ini tengah dilakukan investigasi lebih lanjut,” kata dia.
Anas mengatakan dugaan kebocoran data di eHAC diakibatkan kemungkinan adanya kebocoran di pihak mitra. Pemerintah sudah mengetahui hal itu dan sedang melakukan tindakan pencegahan serta penelusuran lebih lanjut bersama pihak terkait.
“Sebagai langkah mitigasi, maka eHAC yang lama sudah dinonaktifkan. Yang digunakan adalah aplikasi yang berada di dalam aplikasi PeduliLindungi,” katanya.
Anas menjamin data pengguna aplikasi PeduliLindungi lebih aman sebab infrastruktur berupa server berada di Pusat Data Nasional yang dijamin keamanannya oleh kementerian dan lembaga terkait.
“Terjamin keamanannya dengan didukung kementerian/lembaga terkait baik itu Kemkominfo maupun Badan Siber dan Sandi Negara (BSSN),” katanya.
Anas menambahkan seluruh sistem informasi yang terkait pengendalian COVID-19 telah dipindahkan menuju Pusat Data Nasional.
Anas meminta seluruh masyarakat untuk mengunduh aplikasi PeduliLindungi dan memanfaatkan fitur perjalanan sebagai bagian yang terintegrasi dalam aplikasi tersebut.
“Pemerintah juga meminta kepada masyarakat untuk menghapus aplikasi eHAC yang lama,” katanya.
Sebelumnya peneliti siber dari vpnMentor menemukan kebocoran dari eHAC. Aplikasi uji dan lacak eHAC ini untuk menyimpan lebih dari 1,4 juta data dari 1,3 juta pengguna eHAC.
Data yang bocor meliputi ID pengguna yang berisi nomor kartu tanda penduduk (KTP), paspor serta data dari hasil tes Covid-19, alamat, nomor telepon dan nomor peserta rumah sakit, nama lengkap, tanggal lahir, pekerjaan, dan foto.
Para peneliti juga menemukan data dari 266 rumah sakit dan klinik di seluruh Indonesia serta nama orang yang bertanggung jawab untuk menguji setiap pelancong, dokter yang menjalankan tes, informasi tentang berapa banyak tes yang dilakukan tiap hari, dan data tentang jenis pelancong. [rif]