Kemenkes Akui Dugaan Data eHAC Lama Bocor, Tak Terkait Peduli Lindungi

Kementerian Kesehatan mengakui adanya dugaan kebocoran data pada Indonesian Health Alert Card atau eHAC di aplikasi versi lama. Meski demikian, dugaan kebocoran ini tak terkait dengan eHAC yang ada di aplikasi Pedulilindungi.

Kemenkes juga menyatakan aplikasi eHAC versi lama sudah tidak digunakan sejak 2 Juli 2021 lalu. Mereka juga menyatakan bahwa Saat ini Kemenkes menggandeng lembaga lain untuk menginvestigasi  lebih lanjut soal dugaan kebocoran data tersebut.

"Dugaan kebocoran data eHAC yang lama diakibatkan kemungkinan kebocoran di pihak mitra, dan ini sudah diketahui oleh pemerintah," kata Kepala Pusat Data dan Informasi Kementerian Kesehatan, Anas Ma'ruf, dalam konferensi pers secara virtual, Selasa (31/8).

Anas mengatakan sistem eHAC yang terdapat dalam aplikasi Pedulilindungi berbeda dengan sistem serta infrastuktur yang ada di aplikasi eHAC versi lama. Adapun platform sertifikat elektronik lama ini telah dinonaktifkan Kemenkes. "Jadi eHAC yang digunakan berada dalam aplikasi PeduliLindungi," katanya.

Kemenkes juga akan melibatkan Kementerian Komunikasi dan Informatika serta Badan Siber Sandi Negara 9BSSN) untuk menjaga kerahasiaan data Peduli Lindungi.  "Perlu saya sampaikan bahwa eHAC yang di Pedulilindungi servernya dan infrastrukturnya berada di pusat data nasional dan didukung oleh Kominfo dan BSSN," kata Anas.

Dugaan kebocoran data ini diungkap oleh peneliti dari vpnMentor yang digawangi olejNoam Rotem dan Ran Locar yang menemukan adanya dugaan kebocoran data 1,3 juta pengguna aplikasi eHAC. Mereka menyebut, eHAC tidak menggunakan protokol privasi yang baik, sehingga data sensitif dari lebih sejuta orang terekspos di open server.