Bisnis.com, JAKARTA - Ramai menjadi perbicangan terkait kebocoran 1,3 juta data pengguna aplikasi eHAC (electronic Health Alert Card), Kementerian Komunikasi dan Informasi (Kominfo) segera lakukan investigasi. (31/8/2021)
Sebagai informasi, eHAC adalah sebuah aplikasi Kartu Kewaspadaan Kesehatan, bentuk digitalisasi dari kartu manualnya yang dikembangkan oleh Kementerian Kesehatan Indonesia. Aplikasi eHAC ini berfungsi untuk para pengunjung sebagai syarat yang perlu dipenuhi pelaku perjalanan ditengah pandemi Covid-19 untuk memastikan mereka tidak tengah terjangkit virus.
Juru Bicara Kominfo, Dedy Permadi menyatakan, "Sedang kami lakukan investigasi," ungkapnya Selasa (31/8/2021)
Kementerian Kesehatan (Kemenkes) turut menyampaikan akan melakukan audit forensik untuk kepastian dugaan kebocoran data seperti yang disampaikan vpnMentor, sebuah perusahaan keamanan siber.
"Pengembang (developer) dari aplikasi eHAC belum membenamkan protokol privasi yang baik sehingga data lebih dari 1,3 juta orang terbuka diserver yaitu, status kesehatan seseorang, informasi pribadi, kontak, hasil tes Covid-19, dan lainnya," seperti dikutip dari vpnMentor.
Kepala Pusat Data dan Informasi Kementerian Kesehatan RI, Anas Ma'ruf menuturkan bahwa pihaknya akan investigasi dengan lembaga terkait. "Kita lakukan upaya investigasi dan penelusuran serta audit forensik, bekerja sama dengan lembaga terkait."
Terkait kekhawatiran kebocoran data ini, Anas menambahkan bahwasanya data bocor ini terjadi di versi aplikasi eHAC yang sudah tidak digunakan sejak 2 Juli 2021, sesuai dengan Surat Edaran Kemenkes Tentang Digitalisasi bagi Pengguna Transportasi yang Terintegrasi di PeduliLindungi.
Berbeda dengan eHAC yang ada di PeduliLindungi, mereka memiliki server dan infrastruktur yang berada di pusat data nasional. "Perlu saya sampaikan bahwa eHAC yang di PeduliLindungi server dan infrastrukturnya berada di pusat data nasional dan bahkan didukung oleh Kominfo serta BSSN (Badan Siber Sandi Negara)," imbuhnya.
Tim peneliti vpnMentor, Noam Rotem dan Ran Locar mengungkapkan bahwa menemukan adanya kebocoran data pertama kali pada 15 Juli 2021 dan melakukan kontak ke Kemenkes pada 21 Juli 2021.
Selanjutnya, pengungkapan kebocoran data tersebut terhadap CERT Indonesia dilakukan pada 22 Juli 2021 dan kepada BSSN pada 22 Agustus 2021. Tak berhenti disitu, pengungkapan kepada Google sebagai penyedia hosting juga dilakukan pada 25 Juli 2021. Upaya kontak kedua pun dilakukan dengan Kemenkes pada 26 Juli 2021.
Kini, masyarakat pengguna eHAC untuk segera menghapus aplikasi tersebut seperti himbauan yang disampaikan Anas. "Aplikasi eHAC yang diduga bocor kini sudah dinonaktifkan. Maka dari itu, pengguna yang masih memakai aplikasi tersebut disarankan untuk segera menghapus aplikasi," tutupnya.