TEMPO.CO, Jakarta - Kepala Pusat Data dan Informasi Kementerian Kesehatan, Anas Ma’ruf, menyatakan bahwa dugaan kebocoran data terjadi pada aplikasi eHAC yang lama. Dia menjelaskan bahwa platform yang lama berbeda dengan eHAC baru yang sudah terintegrasi dengan aplikasi PeduliLindungi.

Platform eHAC merupakan aplikasi 'test and trace' bagi orang-orang yang hendak masuk ke Indonesia, sebagai bagian dari penanggulangan pandemi Covid-19 di tanah air. Menurut Anas, eHAC dalam aplikasi PeduliLindungi terjamin keamanannya karena didukung Kementerian Komunikasi dan Informatika serta Badan Siber dan Sandi Negara (BSSN).

“Perlu saya sampaikan bahwa untuk data eHAC di server PeduliLindungi dan infrastrukturnya berada di pusat data nasional, jadi aman,” ujar dia dalam konferensi virtual, Selasa, 31 Agustus 2021.

Selain itu, Anas melanjutkan, infrastruktur PeduliLindungi sudah dijadikan satu paket, seluruh informasi yang terkait dengan pengendalian Covid-19 sudah ada di pusat data nasional. Sehingga aplikasi PeduliLindungi, menjadi platform tunggal yang di dalamnya terdapat data-data status vaksinasi, tes Covid-19, dan riwayat perjalanan.

“Jadi berbeda dengan eHAC lama yang diduga bocor itu yang sudah tidak digunakan sejak 2 Juli lalu,” katanya lagi sambil menegaskan bahwa eHAC yang lama tidak terhubung dengan PeduliLindungi.

Anas menambahkan, dugaan kebocoran data di eHAC yang lama kemungkinan terjadi di pihak mitra. Proses investigasi sedang berjalan melibatkan Kominfo, serta pihak berwajib. “Pemerintah meminta kepada masyarakat untuk menghapus, menghilangkan, atau un-istall aplikasi eHAC yang lama,” tutur dia.

Dugaan kebocoran pertama kali dilaporkan oleh tim peneliti dari vpnMentor. Laporan ini menyebutkan bahwa pengembang aplikasi eHAC Indonesia, yakni Kementerian Kesehatan RI, telah gagal menerapkan protokol privasi data yang memadai dan membiarkan data 1,3 juta penggunanya bocor.

Laporan berdasarkan temuan tim yang dengan mudah masuk ke basisdata eHAC. Bukan hanya data pribadi pengguna aplikasi seperti identitas, info travel, rekam medis dan status Covid-19, eHAC juga mengekspose infrastrukturnya sehingga data rumah sakit pun bisa ditambang. Menurut vpnMentor, sangat berbahaya kalau kerentanan dimanfaatkan hacker jahat.

Tim vpnMentor menyatakan telah mencoba menyampaikan temuannya itu ke Kementerian Kesehatan sejak 21 Juli lalu namun tak direspons. Server eHAC baru di-takedown pada 24 Agustus lalu, itupun setelah tim berhasil mendapatkan perhatian dari Badan Siber dan Sandi Negara (BSSN).

Baca juga:
Ratusan Website Pemerintah Disusupi Judi Online, Ini Saran Kaspersky