Kemenkes Klaim Data Pengguna eHAC Tak Bocor
Kementerian Kesehatan (Kemenkes) memastikan bahwa data pengguna eHAC (electronic-Health Alert Card) tidak bocor. Kepala Pusat Data dan Informasi Kemenkes Anas Maruf menyatakan, pihaknya telah melakukan investigasi bersama Kementerian Komunikasi dan Informatika, Badan Siber dan Sandi Negara (BSSN), dan Bareskrim Polri.
Investigasi bersama, menurut dia, juga dilakukan guna menelusuri dan memastikan tidak ada kerentanan lain yang digunakan untuk mengeksploitasi sistem tersebut.
“Kemenkes memastikan bahwa data masyarakat yang ada dalam sistem eHAC tidak bocor dan dalam perlindungan. Data masyarakat yang ada dalam eHAC tidak mengalir ke platform mitra,” kata Anas dalam konferensi pers virtual, Rabu (1/9).
Anas mengatakan, informasi terkait kerentanan (vulnerability) pada platform mitra eHAC telah diterima oleh Kemenkes pada 23 Agustus 2021 dari BSSN. Kemenkes lantas melakukan penelusuran dan didapatkan bahwa vulnerability tersebut berasal dari salah satu platform mitra eHAC.
“Informasi ini kemudian diteruskan ke pihak platform mitra. Selanjutnya pihak mitra telah melakukan perbaikan pada sistemnya,” kata dia.
Ia menjelaskan, data masyarakat yang ada dalam platform mitra menjadi tanggung jawab penyelenggara sistem elektronik sesuai dengan Undang-undang (UU) Nomor 19 Tahun 2016 tentang Informasi Dan Transaksi Elektronik, serta Peraturan Pemerintah (PP) Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik. Ia mengimbau masyarakat untuk menggunakan aplikasi PeduliLindungi yang sudah mengintegrasikan fitur eHAC terbaru. Platform PeduliLindungi tersimpan di Pusat Data Nasional dan sudah dilakukan IT Security Assessment oleh BSSN.
“Kami mengucapkan terima kasih atas masukan dari pihak-pihak yang telah memberikan informasi adanya kerentanan tersebut, sehingga dapat ditindaklanjuti untuk menghindari risiko kerusakan siber yang lebih besar lagi,” kata Anas.
Sementara itu, Juru Bicara BSSN Anton Setiawan menjelaskan tak ada kebocoran data. Namun, ada proses pertukaran informasi oleh beberapa pihak yang memiliki keamanan siber.
“Jadi data-data yang ada masih tersimpan dengan baik. Informasi ini sebagai mitigasi risiko untuk langkah pencegahan,” katanya.
Dugaan kebocoran data eHAC pertama kali diungkap oleh peneliti dari vpnMentor yang digawangi oleh Noam Rotem dan Ran Locar. Mereka menemukan data 1,3 juta pengguna eHAC bocor.
Mereka menyampaikan, eHAC tidak menggunakan protokol privasi yang baik. Alhasil, data sensitif dari 1 juta lebih orang terekspos di open server. Keduanya menemukan adanya pelanggaran data program eHAC Indonesia untuk mengatasi penyebaran pandemi. Pengembang aplikasi dinilai gagal menjaga privasi data pengguna.
Kebocoran data itu terjadi pada seluruh infrastruktur eHAC, termasuk catatan pribadi dari rumah sakit dan pejabat Indonesia yang menggunakan aplikasi. Beberapa data yang bocor antara lain alamat, jenis tes Covid-19, ID rumah sakit, hasil tes, serta dokumen eHAC.
