Channel9.id-Jakarta. Kementerian Komunikasi dan Informasi (Kominfo) sedang menginvestigasi kasus dugaan kebocoran data pribadi di aplikasi electronic Health Alert Card atau eHAC.
“Sedang kami investigasi,” ungkap Juru Bicara Kominfo Dedy Permadi, Selasa (31/8).
Sebelumnya, kebocoran data dari eHAC itu ditemukan pertama kali oleh vpnMentor, penyedia layanan VPN, lewat tim risetnya yang dipimpin oleh Noah Rotem dan Ran Locar, pada 15 Juli 2021. Menurut vpnMentor, data di eHAC ini tak dilindungi oleh protokol keamanan yang mumpuni.
Baca juga: 279 Juta Data Bocor, DPR: Bukti Lemahnya Perlindungan Data Pribadi
Didapati bahwa data lebih dari 1 juta orang bisa diakses dengan mudah di server yang terbuka. Data ini besarannya mencapai 2GB, yang berisi dari 1,3 juta data pengguna. Data ini berisi status kesehatan, data Personally Identifiable Information (PII), data kontak, hasil tes COVID-19 dan masih banyak lagi.
“Tim kami menemukan catatan eHAC ini tanpa hambatan apapun karena tak ada protokol yang diterapkan oleh pengembang aplikasi. Setelah mereka menginvestigasi database ini dan mengkonfirmasi kalau datanya otentik, kami menghubungi Kementerian Kesehatan untuk memberitahu temuan kami ini,” tulis vpnMentor.
Mereka menghubungi sejumlah pihak pada 21 Juli 2021, termasuk Kemenkes, sebelum mengungkap temuan kebocoran data eHAC ini ke publik. Adapun yang merespons cepat laporan mereka ialah Badan Siber dan Sandi Negara (BSSN), yang kemudian menutup server eHAC.
Namun, penyebab kebocoran data pengguna aplikasi eHAC belum diketahui pasti. Kementerian Kesehatan sendiri menduga bahwa itu sumber kebocoran dari pihak mitra.
“Saat ini pemerintah sudah melakukan pencegahan, serta melakukan upaya lebih lanjut dengan melibatkan Kominfo dan pihak berwajib sesuai amanat Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggara Sistem dan Transaksi Elektronik (PSTE),” sambung Kepala Pusat Data dan Informasi Kemenkes, Anas Ma’ruf.
Untuk diketahui, e-HAC merupakan Kartu Kewaspadaan Kesehatan, versi modern dari kartu manual yang digunakan sebelumnya. Sistem e-HAC dikembangkan oleh Kemenkes—yakni Surveilans dan Karantina Kesehatan, Ditjen Pencegahan dan Pengendalian Penyakit—untuk menjawab tantangan di era globalisasi.
Aplikasi yang baru dibuat di 2021 ini wajib digunakan oleh pengunjung yang memasuki Indonesia, atau mereka yang bepergian domestik. Penggunaan aplikasi untuk memastikan bahwa mereka bukan pembawa virus Corona.
(LH)
