By 
STARJOGJA.COM, Info – Kementerian Kesehatan (Kemenkes) Republik Indonesia buka suara terkait dengan dugaan kebocoran 1,3 juta data pengguna aplikasi eHAC (electronic Health Alert Card). Kepala Pusat Data dan Informasi Kemenkes Anas Ma’ruf mengamini adanya kebocoran data yang terjadi di aplikasi versi lama yang sudah tidak digunakan lagi sejak sudah tidak digunakan sejak 2 Juli 2021.
“Kebocoran data terjadi di aplikasi eHAC yang lama, yang sudah tidak digunakan lagi sejak 2 Juli 2021, sesuai dengan surat edaran kemenkes tentang digitalisasi bagi pengguna transportasi yang terintegrasi di PeduliLindungi,” katanya dalam jumpa pers virtual, Selasa (31/8/2021).
Anas melanjutkan, aplikasi eHAC saat ini sudah terintegrasi di dalam aplikasi PeduliLindungi. Adapun, sistem di eHAC versi lama berbeda dengan yang sudah tergabung dengan PeduliLindungi.
“Perlu saya sampaikan bahwa eHAC yang di PeduliLindungi servernya dan infrastrukturnya berada di pusat data nasional dan didukung oleh Kominfo dan BSSN [Badan Siber Sandi Negara],” lanjutnya.
Sebelumnya, Dikutip melalui laman resmi vpnMentor, tim peneliti di vpnMentor mengungkapkan adanya kebocoran data di aplikasi eHAC yang tersimpan dalam server yang mudah diakses oleh siapa pun.
Baca Juga : Aplikasi Ini Berpotensi Bocorkan Data Informasi Pribadi
Tim peneliti vpnMentor, Noam Rotem dan Ran Locar, mengatakan eHAC tidak memiliki privasi dan protokol keamanan data yang mumpuni, sehingga mengakibatkan data pribadi lebih dari 1,3 pengguna melalui server terekspos. Peneliti vpnMentor menyebut data yang bisa diakses beragam, mulai dari identitas pribadi, alamat, nomor telepon, informasi perjalanan, rekam medis, hingga status Covid-19. Total data yang terekspos lebih dari 1,4 juta dengan ukuran mencapai 2 GB.
Adapun, data dari 226 unit rumah sakit dan klinik di seluruh Indonesia serta nama orang yang bertanggung jawab untuk menguji setiap pelancong, dokter yang menjalankan tes, informasi tentang berapa banyak tes yang dilakukan setiap hari, dan data tentang jenis pelancong seperti apa yang diperbolehkan di rumah sakit. Basis data yang bocor bahkan memiliki informasi pribadi untuk orang tua atau kerabat wisatawan serta detail hotel mereka dan informasi lain tentang kapan akun eHAC dibuat.
Bahkan anggota staf eHAC memiliki nama, NIK, nama akun, alamat email, dan kata sandi yang bocor. Lebih lanjut, Anas memastikan bahwa kebocoran data yang terjadi tidak berkaitan dengan aplikasi PeduliLindungi yang menjadi syarat aktivitas warga di masa pandemi Covid-19.
“Itu tidak terkait dengan data yang di PeduliLindungi, itu sudah dijamin keamanannya sedang upaya melakukan mitigasi dan audit forensik bekerja sama dengan kementerian dan lembaga terkait,” tuturnya.
Dia mengatakan, aplikasi eHAC yang diduga bocor kini sudah dinonaktifkan. Maka dari itu, pengguna yang masih memakai aplikasi tersebut disarankan untuk segera menghapus aplikasi. Anas melanjutkan dengan menaruh data di PeduliLindungi dengan infrastrukturnya yang terintegrasi di pusat data nasional akan lebih menjamin pengamanan data masyarakat.
“Pengamanannya juga didukung Kemenkominfo,” kata Anas.
Sumber : Bisnis
Comments