Kemenkes Akui Dugaan Data eHAC Lama Bocor, Tak Terkait Peduli Lindungi
Kementerian Kesehatan mengakui adanya dugaan kebocoran data pada Indonesian Health Alert Card atau eHAC di aplikasi versi lama. Meski demikian, dugaan kebocoran ini tak terkait dengan eHAC yang ada di aplikasi Pedulilindungi.
Kemenkes juga menyatakan aplikasi eHAC versi lama sudah tidak digunakan sejak 2 Juli 2021 lalu. Mereka juga menyatakan bahwa Saat ini Kemenkes menggandeng lembaga lain untuk menginvestigasi lebih lanjut soal dugaan kebocoran data tersebut.
"Dugaan kebocoran data eHAC yang lama diakibatkan kemungkinan kebocoran di pihak mitra, dan ini sudah diketahui oleh pemerintah," kata Kepala Pusat Data dan Informasi Kementerian Kesehatan, Anas Ma'ruf, dalam konferensi pers secara virtual, Selasa (31/8).
Anas mengatakan sistem eHAC yang terdapat dalam aplikasi Pedulilindungi berbeda dengan sistem serta infrastuktur yang ada di aplikasi eHAC versi lama. Adapun platform sertifikat elektronik lama ini telah dinonaktifkan Kemenkes. "Jadi eHAC yang digunakan berada dalam aplikasi PeduliLindungi," katanya.
Kemenkes juga akan melibatkan Kementerian Komunikasi dan Informatika serta Badan Siber Sandi Negara 9BSSN) untuk menjaga kerahasiaan data Peduli Lindungi. "Perlu saya sampaikan bahwa eHAC yang di Pedulilindungi servernya dan infrastrukturnya berada di pusat data nasional dan didukung oleh Kominfo dan BSSN," kata Anas.
Dugaan kebocoran data ini diungkap oleh peneliti dari vpnMentor yang digawangi olejNoam Rotem dan Ran Locar yang menemukan adanya dugaan kebocoran data 1,3 juta pengguna aplikasi eHAC. Mereka menyebut, eHAC tidak menggunakan protokol privasi yang baik, sehingga data sensitif dari lebih sejuta orang terekspos di open server.
Sebelumnya peneliti vpnMentor Noam Rotem dan Ran Locar menemukan adanya pelanggaran data program eHAC Indonesia untuk mengatasi penyebaran pandemi. Mereka menyebut pengembang aplikasi tersebut gagal menjaga privasi data lebih dari satu juta orang pengguna.
Kebocoran data ini terjadi pada seluruh infrastruktur eHAC, termasuk catatan pribadi dari rumah sakit dan pejabat Indonesia yang menggunakan aplikasi tersebut. Beberapa data yang bocor antara lain alamat, jenis tes Covid-19, ID rumah sakit, hasil tes, serta dokumen eHAC.
Sedangkan Menteri Koordinator Bidang Kemaritiman dan Investasi Luhut Binsar Pandjaitan mengatakan, aplikasi PeduliLindungi akan diwajibkan pada hampir seluruh akses publik. Apalagi Covid-19 akan mengubah gaya hidup masyarakat menjadi berbasis platform digital.
"PeduliLindungi nantinya akan terus digunakan, diluaskan, hingga diwajibkan di hampir seluruh akses publik yang dilakukan penyesuaian tanpa terkecuali," kata Luhut dalam konferensi pers virtual, Senin (30/8).
Reporter: Mela Syaharani (magang)