Polri Lanjutkan Penyelidikan Dugaan Kasus Kebocoran Data eHac
Kepolisian masih melanjutkan penyelidikan terkait dengan dugaan kebocoran data di sistem Electronic Health Alert Card (eHAC) masih berjalan, meskipun Kementerian Kesehatan telah menampik kebocoran tersebut.
Kepala Divisi Humas Polri Irjen Pol Argo Yuwono mengatakan pihaknya akan berkoordinasi dengan Kementerian Kesehatan untuk menentukan unsur pidana dalam peristiwa tersebut. Kendati demikian, tidak menutup kemungkinan kasus ini akan dihentikan jika tidak ditemukan bukti lebih lanjut.
"Nanti saling koordinasi, kalau memang tidak ditemukan ya sudah," ujar Argo, dikutip dari Antara, Senin (6/9).
Argo juga mengatakan Polri melalui Direktorat Tindak Pidana Siber Bareskrim turut membantu menyelidiki dugaan bocornya data masyarakat pengguna aplikasi kartu kewaspadaan kesehatan versi modern yang dikembangkan oleh Kementerian Kesehatan. Sepekan sejak kabar kebocoran data 1,3 juta pengguna eHAC, Argo belum bersedia memaparkan perkembangan penyelidikan seperti apa. Namun dia memastikan penyelidikan untuk mencari tahu apakah kebocoran benar terjadi masih berjalan.
Sebelumnya, Kementerian Kesehatan pada Rabu (1/9) menegaskan data masyarakat yang ada di eHAC tidak bocor dan berada dalam perlindungan. Kepala Pusat Data dan Informasi Kementerian Kesehatan RI Anas Ma'ruf mengatakan informasi terkait kerentanan (vulnerability) pada platform mitra eHAC telah diterima oleh Kemenkes pada 23 Agustus 2021 dari BSSN. Kemenkes lantas melakukan penelusuran dan didapatkan bahwa vulnerability tersebut berasal dari salah satu platform mitra eHAC.
"Data masyarakat yang ada di dalam eHAC tidak mengalir ke platform mitra. Sedangkan data masyarakat yang ada di platform mitra adalah menjadi tanggung jawab penyelenggara sistem elektronik, sesuai dengan amanat UU Nomor 19 tahun 2016 tentang informasi elektronik atau UU ITE," Anas dalam keterangan resmi (1/9).
Dugaan kebocoran data eHAC pertama kali diungkap oleh peneliti dari vpnMentor yang digawangi oleh Noam Rotem dan Ran Locar. Mereka menemukan data 1,3 juta pengguna eHAC bocor. Mereka menyampaikan, eHAC tidak menggunakan protokol privasi yang baik. Alhasil, data sensitif dari 1 juta lebih orang terekspos di open server.
Keduanya menemukan adanya pelanggaran data program eHAC Indonesia untuk mengatasi penyebaran pandemi. Pengembang aplikasi dinilai gagal menjaga privasi data pengguna. Kebocoran data itu terjadi pada seluruh infrastruktur eHAC, termasuk catatan pribadi dari rumah sakit dan pejabat Indonesia yang menggunakan aplikasi. Beberapa data yang bocor antara lain alamat, jenis tes Covid-19, ID rumah sakit, hasil tes, serta dokumen eHAC.
