Data Pengguna eHAC Bocor, Kemenkes Duga Terjadi di Pihak Mitra

JAKARTA, KOMPAS.TV - Kementerian Kesehatan (Kemenkes) menyebut dugaan kebocoran data pribadi dari aplikasi Electronic Health Alert Card (eHAC) diduga terjadi di pihak mitra.

Itu sebabnya, Kemenkes melalui Kepala Pusat Data dan Informasi (Kapusdatin) Anas Ma'ruf meminta masyarakat untuk menghapus aplikasi eHAC versi lama dan menjamin data pengguna di aplikasi PeduliLindungi lebih aman.

"Dugaan kebocoran di eHAC diakibatkan kemungkinan adanya dugaan kebocoran di pihak mitra, dan ini sudah diketahui oleh pemerintah. Pemerintah sudah melakukan tindakan pencegahan serta melakukan upaya lebih lanjut dengan melibatkan Kemkominfo dan pihak berwajib," kata Anas dalam konferensi pers secara daring, Selasa (31/8/2021).

"Pemerintah juga meminta untuk meng-uninstall, men-delete aplikasi eHAC yang lama dan terpisah," kata Kapusdatin Kemenkes, Anas Ma'ruf, dalam jumpa pers secara virtual, Selasa (31/8).

Lebih lanjut Anas menerangkan alasan data pengguna aplikasi PeduliLindungi lebih aman dari aplikasi telusur Covid-19 sebelumnya.

Sebab, kata Anass, infrastruktur berupa server berbeda dan kini berada di Pusat Data Nasional yang dijamin keamanannya oleh kementerian dan lembaga terkait.

"Terjamin keamanannya dengan didukung kementerian/lembaga terkait baik itu Kemkominfo maupun Badan Siber dan Sandi Negara (BSSN)," ujarnya.

Bahkan tidak hanya data pengguna di aplikasi telusur, kata Anas, seluruh sistem informasi yang terkait pengendalian Covid-19 di Indonesia telah dipindahkan menuju Pusat Data Nasional.

Baca Juga: Jutaan Data Pribadi Pengguna Aplikasi eHAC Milik Kemenkes Dilaporkan Bocor

Berbeda dari sebelumnya, aplikasi telusur Covid-19 tidak lagi dikelola Kemenkes, melainkan diintegrasikan dan langsung dikelola Kementerian Komunikasi dan Informatika (Kemkominfo).

Perlu diketahui, sejak diketahui ada kebocoran pihaknya sudah tidak lagi menggunakan eHAC sebagai prasyarat para pelaku perjalanan bisa melakukan aktivitasnya.

Sejak 2 Juli 2021, pemerintah resmi menonaktifkan aplikasi tersebut sebagaimana Surat Edaran Kemenkes No HK.02.01/Menkes/847/2021 tentang digitalisasi dokumen kesehatan bagi pengguna transportasi udara yang terintegrasi dengan PeduliLindungi.

Diberitakan sebelumnya, tim peneliti siber vpnMentor mendeteksi kebocoran jutaan data pribadi yang bersumber dari aplikasi milik Kementerian Kesehatan (Kemenkes), yaitu electronic Health Alert Card (eHac) atau kartu kewaspadaan.

Tim peneliti menyebut penemuan ini berawal dari pemetaan web yang dilakukan vpnMentor untuk membuat internet lebih aman bagi semua pengguna. Salah satunya mengurangi jumlah kebocoran data dari situs web dan aplikasi di seluruh dunia.

Dengan menggunakan pemindai web skala besar, pihaknya kemudian menelusuri penyimpanan data tidak aman yang berisi informasi yang tidak boleh diekspos.

Kemudian, vpnMentor menemukan penyimpanan data eHAC milik Kemenkes RI terbuka.

Lebih lanjut, vpnMentor menyatakan kebocoran data tersebut meliputi data pribadi penumpang pesawat hingga data rumah sakit.

Adapun data pribadi yang bocor dari Aplikasi eHAC, antara lain nomor ID atau Kartu Tanda Penduduk (KTP), nama lengkap, nomor ponsel, pekerjaan, alamat, kewarganegaraan, jenis kelamin, paspor, foto profil, nama orang tua hingga kerabat terdekat.

Sementara untuk kebocoran data rumah sakit meliputi ID rumah sakit, nama rumah sakit, negara, nomor lisensi, alamat dan lokasi lengkap dengan koordinat, nomor telepon dan WhatsApp rumah sakit serta jam buka.

Baca Juga: Kemenkes Minta Warga Hapus Aplikasi eHAC Versi Lama usai Ada Laporan Data Bocor

Hal tersebut dapat diketahui tim peneliti vpnMentor lantaran website inahac.kemkes.go.id dan aplikasi eHAC benar-benar tidak aman dan tidak terenkripsi.