Investigasi Kemenkes: Tidak Ada Kebocoran Data Masyarakat di Sistem e-HAC

JAKARTA, KOMPAS.TV – Kementerian Kesehatan (Kemenkes) memastikan data masyarakat yang ada di Electronic Health Alert (e-HAC) tidak bocor.

Kepala Pusat Data dan Informasi Kemenkes Anas Maruf menjelaskan pihaknya telah melakukan penelusuran dan ditemukan adanya kerentanan pada platform mitra e-HAC.

Setelah permasalahan dari investigasi ditemukan, Kemenkes langsung melakukan tindakan perbaikan pada sistem mitra e-HAC.

Anas juga memastikan data masyarakat yang ada di Kemenkes tidak mengalir ke platform mitra.

Baca Juga: Temuan Kebocoran Data Pengguna Aplikasi e-HAC, Kemenkes: Aplikasinya Sudah Tidak Digunakan

Sementara data masyarakat yang ada pada platform mitra menjadi tanggung jawab penyelenggara sistem elektronik sesuai amanat UU ITE Nomor 19 Tahun 2016 dan Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (TSTE).

"Kemenkes memastikaan bahwa data masyarakat yang ada dalam sistem e-HAC tidak bocor dan dalam perlindungan," ujar Anas dalam konferensi pers virtual melalui saluran YouTube Kemenkes, Rabu (1/9/2021).

Anas menambahkan sebagai bagian dari mitigasi risiko keamanan siber, Kemenkes telah melakukan koordinasi dengan Kementerian Komunikasi dan Informatika (Kemenkominfo), BSSN, serta Direktorat Tindak Pidana Siber Bareskrim Polri.

Tujuannya untuk melakukan proses investigasi guna menelusuri dan memastikan bahwa tidak ada kerentanan lain yang bisa digunakan untuk eksploitasi sistem e-HAC.

Baca Juga: Panduan Pengisian e-HAC, Upaya Memperketat Perjalanan Selama Pelarangan Mudik

Kasus kebocoran data pengguna di aplikasi e-HAC buatan Kemenkes pertama kali diungkap oleh peneliti keamanan siber dari VPNMentor pada 15 Juli.

Dalam sebuah unggahan di blog resmi VPNMentor, sebanyak 1,3 juta pengguna e-HAC diperkirakan telah bocor. Ukuran data tersebut kurang lebih mencapai 2 GB.

Informasi adanya kerentanan pada platform e-HAC yang dilaporkan oleh VPNMentor telah diverifikasi Badan Siber dan Sandi Negara (BSSN) diterima oleh Kemenkes pada 23 Agustus 2021.

Adapun kebocoran data pengguna di aplikasi e-HAC yang sudah dinonaktifkan sejak 2 Juli 2021 diduga terjadi di pihak mitra.

Baca Juga: 7 Fakta Dua Tersangka Peretas Laman Setkab Hingga Terancam 10 Tahun Penjara

Aplikasi e-HAC merupakan Kartu Kewaspadaan Kesehatan versi modern dan menjadi salah satu persyaratan wajib bagi masyarakat ketika bepergian di dalam maupun luar negeri.

Saat ini aplikasi e-HAC tidak lagi terpisah melainkan sudah berintegrasi dalam aplikasi PeduliLindungi dengan infrastruktur yang berbeda dari sebelumnya.

Aplikasi e-HAC yang terintegrasi dengan aplikasi PeduliLindungi memiliki infrastruktur di pusat data nasional sehingga terjamin keamanannya dan didukung oleh Kemenkominfo dan BSSN.