Bisnis.com, JAKARTA - Bocornya data jutaan pengguna aplikasi aplikasi Electronic Health Alert (e-HAC) buatan Kementerian Kesehatan ramai diperbincangkan publik.
Dugaan kebocoran data pengguna aplikasi tersebut pertama kali diungkap VPNMentor. Tim peneliti VPNMentor Noam Rotem dan Ran Locar menyebut eHAC tidak memiliki privasi maupun protokol keamanan data yang mumpuni.
Alhasil mengakibatkan data pribadi lebih dari satu juta pengguna melalui server terekspos. Setidaknya ada 1,3 juta pengguna yang terkespos dengan total besaran data mencapai 2 gigabyte.
Sebagai informasi, e-HAC adalahadalah singkatan dari Electronic - Health Alert Card, yaitu Kartu Kewaspadaan Kesehatan, merupakan versi modern dari kartu manual yang digunakan sebelumnya.
Sistem E-HAC dikembangkan oleh Kementerian Kesehatan Indonesia, dalam hal ini, Direktorat Surveilans dan Karantina Kesehatan, Ditjen Pencegahan dan Pengendalian Penyakit.
Menanggapi dugaan bocornya data penguguna, Kemenkes tengah melakukan penelusuran dan koordinasi dengan pihak-pihak terkait.
Hasil penelusuran saat ini mengindikasikan bahwa terjadi dugaan kebocoran data pada aplikasi e-HAC lama yang sudah dinonaktifkan sejak tanggal 2 Juli 2021.
Aplikasi e-HAC yang saat ini digunakan oleh masyarakat telah terintegrasi dengan Sistem informasi Satu Data Covid-19 PeduliLindungi yang terdapat pada Pusat Data Nasional dalam kondisi tidak terpengaruh insiden tersebut dan pengamanannya didukung oleh Kemenkominfo dan BSSN.
Integrasi tersebut dilakukan sesuai amanat SE No HK. 02.01/MENKES/847/2021 tentang digitalisasi dokumen kesehatan bagi pengguna transportasi udara yang terintegrasi dengan PeduliLindungi
“Dugaan kebocoran ini tidak terkait dengan aplikasi e-HAC yang ada di aplikasi PeduliLindungi, dan saat ini tengah dilakukan investigasi dan juga penelusuran lebih lanjut terkait dengan informasi dugaan kebocoran ini,” kata Kepala Data dan Informasi Kementerian Kesehatan dr. Anas Maruf pada konferensi pers secara virtual, Selasa (31/8/2021).
Dia melanjutkan, pembuktian adanya sebuah insiden kebocoran data pribadi baru dapat disimpulkan setelah dilakukan audit digital forensik. Meskipun demikian, dugaan kebocoran data di e-HAC lama diduga diakibatkan kebocoran sistem di pihak ketiga.
Kementerian Kesehatan saat ini sudah melakukan tindakan yang diperlukan untuk mencegah meluasnya dampak kebocoran data tersebut.
Upaya pelaporan yang akan ditindaklanjuti dengan penyelidikan oleh pihak berwajib, termasuk melaporkan insiden terkait kepada Kemenkominfo juga akan dilakukan, sesuai amanat PP No 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.
Pemerintah meminta masyarakat untuk mendownload aplikasi PeduliLindungi dan memanfaatkan fitur e-HAC yang ada di dalamnya, serta menghapus aplikasi e-HAC yang lama.
Cek Berita dan Artikel yang lain di Google News dan WA Channel
