JAKARTA—Kementerian Komunikasi dan Informatika (Kominfo) mengeklaim masih menginvestigasi dugaan kebocoran 1,3 juta data pada aplikasi Kartu Kewaspadaan Kesehatan (Electronic Health Alert Card atau eHAC). eHAC merupakan aplikasi milik Kementerian Kesehatan yang berguna sebagai kartu verifikasi, kontrol kewaspadaan, dan syarat yang perlu dipenuhi pelaku perjalanan di tengah pandemi Covid-19.

Dugaan kebocoran data aplikasi eHAC dilaporkan VPN Mentor, situs yang fokus pada Virtual Private Network (VPN). Kebocoran data berasal dari penggunaan database Elasticsearch yang tidak memiliki jaminan untuk menyimpan data sekitar 1,3 juta pengguna eHAC.

Adapun data yang bocor dan bisa diraih dari database eHAC di antaranya nama, nomor KTP, paspor, foto profil yang dilampirkan dalam eHAC, detail hotel pengguna, hingga detail waktu akun tersebut dibuat.

Selain data pribadi, dokumen hasil tes Covid-19 juga bisa diakses serta data dari rumah sakit hingga klinik yang dimasukkan di dalam aplikasi eHAC. Data itu meliputi dokter yang bertanggung jawab, kapasitas rumah sakit, detail rumah sakit hingga titik koordinat lokasi rumah sakit.

"Sedang kami lakukan investigasi," kata Juru Bicara Kementerian Komunikasi dan Informatika Dedy Permadi saat dihubungi, Selasa (31/8).

Pengunjung melakukan pemindaian kode batang melalui aplikasi PeduliLindungi saat akan memasuki pusat perbelanjaan Grand Mall Solo di Jawa Tengah, Senin (23/8/2021). - (ANTARA FOTO/Mohammad Ayudha/wsj.)

SHARE    

Langkah ini sejalan seperti yang dipaparkan Kepala Pusat Data dan Informasi Kementerian Kesehatan Anas Ma'ruf untuk menanggapi dugaan kebocoran data. Kementerian Kesehatan akan melakukan audit forensik guna memastikan dugaan kebocoran data seperti yang dipaparkan VPN Mentor dalam penelitian berjudul Indonesian Covid-19 Apps Leaks Private Data from Over 1 Million People.

"Kita lakukan upaya investigasi dan penelusuran serta audit forensik bekerja sama dengan lembaga terkait," kata Anas saat konferensi pers virtual, Selasa (31/8).

Ia menjelaskan, kebocoran data dan informasi aplikasi eHAC terjadi di aplikasi yang lama. "Kebocoran data terjadi di aplikasi eHAC yang lama, yang sudah tidak digunakan lagi sejak 2 Juli 2021," ujarnya.

Saat ini, kata Anas, aplikasi eHAC sudah terintegrasi dengan aplikasi PeduliLindungi. Ia pun memastikan sistem yang ada di PeduliLindungi berbeda dengan sistem eHAC yang lama.

Anas menegaskan, kebocoran data diduga dari pihak mitra. Saat ini, pemerintah juga sudah melakukan pencegahan lebih lanjut dengan Kominfo dan pihak berwajib sesuai dengan Peraturan Pemerintah (PP) Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik. Sebagai langkah mitigasi aplikasi eHAC yang lama sudah dinonakifkan.

Ia pun memastikan, perihal eHAC yang ada di PeduliLindungi dilindungi peladen yang berada di pusat data nasional. Peladen ini diklaim terjamin keamanannya lantaran dilindungi Badan Siber dan Sandi Negara (BSSN) dan Kominfo. "Kami minta menghapus aplikasi eHAC yang lama," ujarnya.

Kepercayaan publik

Peneliti keamanan siber dari Communication Information System Security Research Center (Cissrec) Pratama Persada menilai bocornya data untuk kesekian kalinya ini meningkatkan ketidakpercayaan publik pada keamanan data. Meskipun, pemerintah memakai eHAC yang berbeda. Data yang tersebar ke internet mustahil dihilangkan karena sudah menyebar ke mana-mana.

Pratama mengatakan, kelengahan dari developer ini bisa mengakibatkan pemilik akun eHAC menjadi target profiling dan penipuan dengan modus Covid-19. “Seharusnya, saat pertama kali Kemenkes mendapatkan info tersebut, langsung melakukan aksi dengan kontak ke BSSN atau langsung men-takedown sendiri," katanya.

Bareskrim Polri turut serta membantu menyelidiki dugaan kebocoran data eHAC. "Polisi bantu lidik," kata Kepala Divisi Humas Polri Irjen Pol Argo Yuwono, Selasa.

Sebelumnya, kasus kebocoran data juga terjadi pada data BPJS Kesehatan dan Dinas Kependudukan dan Catatan Sipil selama 2021. Hingga kini, kasus tersebut belum menemui titik terang. Pihak BPJS Kesehatan berkelit dugaan kebocoran data masih diinvestigasi.

Gerakan “Literasi Umat” merupakan ikhtiar untuk memudahkan masyarakat mengakses informasi. Gerakan bersama untuk menebarkan informasi yang sehat ke masyarakat luas. Oleh karena informasi yang sehat akan membentuk masyarakat yang sehat.

Donasi Literasi Umat