Polisi Resmi Hentikan Penyelidikan Kasus Dugaan Kebocoran Data eHAC

Kepolisian mengklaim tidak menemukan bukti kebocoran data di aplikasi eHAC sehingga tidak melanjutkan penyelidikan.
Image title
7 September 2021, 11:51
ehac, kebocoran data, kemenkes, polri
Muhammad Zaenuddin|Katadata

Kepolisian resmi menghentikan penyelidikan terhadap dugaan kasus kebocoran data di aplikasi  sistem Electronic Health Alert Card (eHAC).

Dalam pemeriksaan lanjutan, Polisi tidak menemukan upaya pengambilan data dari server eHac. Kepala Divisi Humas Polri Irjen Pol Argo Yuwono menyebutkan setelah dipastikan tidak ditemukan adanya pengambil alihan data pengguna eHAC, maka bantuan penyelidikan oleh Siber Polri dihentikan.

Dari hasil penyelidikan yang dilakukan, Argo memastikan aplikasi kartu kewaspadaan kesehatan versi modern yang dikembangkan oleh Kementerian Kesehatan aman digunakan oleh masyarakat. Argo pun menghimbau masyarakat untuk menggunakan aplikasi Peduli Lindungi di mana fitur e-Hac yang terbaru sudah terintegrasi di dalamnya.

"Ya aman," kata Argo dikutip dari Antara, Selasa (7/9).

Advertisement

Sebelumnya, Kementerian Kesehatan pada Rabu (1/9) menegaskan data masyarakat yang ada di eHAC tidak bocor dan berada dalam perlindungan. Kepala Pusat Data dan Informasi Kementerian Kesehatan RI Anas Ma'ruf mengatakan informasi terkait kerentanan (vulnerability) pada  platform mitra eHAC telah diterima oleh Kemenkes pada 23 Agustus 2021 dari BSSN.

Kemenkes lantas melakukan penelusuran dan didapatkan bahwa vulnerability tersebut berasal dari salah satu platform mitra eHAC. "Data masyarakat yang ada di dalam eHAC tidak mengalir ke platform mitra. Sedangkan data masyarakat yang ada di platform mitra adalah menjadi tanggung jawab penyelenggara sistem elektronik, sesuai dengan amanat UU Nomor 19 tahun 2016 tentang informasi elektronik atau UU ITE," Anas dalam keterangan resmi (1/9).

Dugaan kebocoran data eHAC pertama kali diungkap oleh peneliti dari vpnMentor yang digawangi oleh Noam Rotem dan Ran Locar. Mereka menemukan data 1,3 juta pengguna eHAC bocor. Mereka menyampaikan, eHAC tidak menggunakan protokol privasi yang baik. Alhasil, data sensitif dari 1 juta lebih orang terekspos di open server.  

Keduanya menemukan adanya pelanggaran data program eHAC Indonesia untuk mengatasi penyebaran pandemi. Pengembang aplikasi dinilai gagal menjaga privasi data pengguna. Kebocoran data itu terjadi pada seluruh infrastruktur eHAC, termasuk catatan pribadi dari rumah sakit dan pejabat Indonesia yang menggunakan aplikasi. Beberapa data yang bocor antara lain alamat, jenis tes Covid-19, ID rumah sakit, hasil tes, serta dokumen eHAC.



News Alert

Dapatkan informasi terkini dan terpercaya seputar ekonomi, bisnis, data, politik, dan lain-lain, langsung lewat email Anda.

Dengan mendaftar, Anda menyetujui Kebijakan Privasi kami. Anda bisa berhenti berlangganan (Unsubscribe) newsletter kapan saja, melalui halaman kontak kami.
Video Pilihan

Artikel Terkait