Kominfo Selidiki Dugaan Kebocoran Data 1,3 Juta Pengguna eHAC

Muhammad Zaenuddin|Katadata
Ilustrasi kebocoran data
1/9/2021, 10.26 WIB

Data eHAC atau Indonesian Health Alert Card di aplikasi versi lama diduga bocor. Kementerian Komunikasi dan Informatika (Kominfo) melakukan investigasi mendalam terkait dugaan data eHAC bocor.

Kominfo pun bertemu dengan Kementerian Kesehatan (Kemenkes) dan Badan Siber dan Sandi Negara (BSSN) pada Selasa (31/8). Berdasarkan hasil penelusuran sementara, memang ada dugaan data eHAC bocor terjadi di aplikasi versi lama yang dinonaktifkan sejak 2 Juli.

"Kementerian Kominfo bersama pihak-pihak terkait melanjutkan investigasi lebih mendalam terhadap dugaan insiden kebocoran data pribadi pada aplikasi eHAC," kata Dedy dalam siaran pers, Selasa malam (31/8).

Kominfo mengimbau seluruh pengelola dan wali data menjaga data pribadi masyarakat secara serius. "Baik dalam hal teknologi, tata kelola, maupun sumber daya manusia," katanya.

Sebelumnya, Kemenkes mengakui adanya dugaan data eHAC bocor di aplikasi versi lama. "Ini kemungkinan, diakibatkan kebocoran di pihak mitra. Ini sudah diketahui oleh pemerintah," kata Kepala Pusat Data dan Informasi Kemenkes Anas Ma'ruf saat konferensi pers virtual, Selasa (31/8).

Meski begitu, Kemenkes mengklaim kebocoran data eHAC tidak terkait dengan aplikasi PeduliLindungi. Ia mengatakan, sistem eHAC di aplikasi PeduliLindungi berbeda dengan yang ada di platform versi lama.

Platform sertifikat elektronik lama itu pun dinonaktifkan oleh Kemenkes. "Jadi eHAC yang digunakan berada dalam aplikasi PeduliLindungi," katanya.

Dugaan data eHAC pertama kali diungkap oleh peneliti dari vpnMentor yang digawangi oleh Noam Rotem dan Ran Locar. Mereka menemukan data 1,3 juta pengguna eHAC bocor.

Mereka menyampaikan, eHAC tidak menggunakan protokol privasi yang baik. Alhasil, data sensitif dari 1 juta lebih orang terekspos di open server.

Keduanya menemukan adanya pelanggaran data program eHAC Indonesia untuk mengatasi penyebaran pandemi. Pengembang aplikasi dinilai gagal menjaga privasi data pengguna.

Kebocoran data itu terjadi pada seluruh infrastruktur eHAC, termasuk catatan pribadi dari rumah sakit dan pejabat Indonesia yang menggunakan aplikasi. Beberapa data yang bocor antara lain alamat, jenis tes Covid-19, ID rumah sakit, hasil tes, serta dokumen eHAC.

Spesialis Keamanan Teknologi Vaksincom Alfons Tanujaya mengatakan bahwa data terkait kesehatan, seperti di aplikasi eHAC sangat penting. "Kalau ada peretas, mereka bisa melakukan tindakan kejahatan dengan mudah," ujarnya kepada Katadata.co.id, Selasa (31/8). 

Peretas bisa mengubah data hasil kesehatan, seperti tes Covid-19. "Itu akan menyebabkan kekacauan yang potensial terjadi pada pandemi corona ini," katanya.

Selain itu, penyimpanan data eHAC yang tidak aman membuat nama Indonesia tercoreng. Sebab, sebelumnya pemerintah mewajibkan orang asing yang masuk ke Indonesia mengunduh aplikasi eHAC.

Peneliti Keamanan Siber Communication Information System Security Research Center (CISSReC) Pratama Persadha sepakat, kelengahan pengembang aplikasi eHAC akan mengakibatkan pengguna menjadi target profiling dan penipuan. "Pelaku akan menggunakan modus baru, seperti telemedicine palsu maupun semacamnya," katanya.

Pemerintah juga akan terkena dampak, karena dianggap tidak mampu menjaga data kesehatan masyarakat. Imbasnya, ketidakpercayaan warga terhadap proses penanggulangan Covid-19 dan usaha vaksinasi meningkat.

Reporter: Fahmi Ahmad Burhan