Polisi Resmi Hentikan Penyelidikan Kasus Dugaan Kebocoran Data eHAC
Kepolisian resmi menghentikan penyelidikan terhadap dugaan kasus kebocoran data di aplikasi sistem Electronic Health Alert Card (eHAC).
Dalam pemeriksaan lanjutan, Polisi tidak menemukan upaya pengambilan data dari server eHac. Kepala Divisi Humas Polri Irjen Pol Argo Yuwono menyebutkan setelah dipastikan tidak ditemukan adanya pengambil alihan data pengguna eHAC, maka bantuan penyelidikan oleh Siber Polri dihentikan.
Dari hasil penyelidikan yang dilakukan, Argo memastikan aplikasi kartu kewaspadaan kesehatan versi modern yang dikembangkan oleh Kementerian Kesehatan aman digunakan oleh masyarakat. Argo pun menghimbau masyarakat untuk menggunakan aplikasi Peduli Lindungi di mana fitur e-Hac yang terbaru sudah terintegrasi di dalamnya.
"Ya aman," kata Argo dikutip dari Antara, Selasa (7/9).
Sebelumnya, Kementerian Kesehatan pada Rabu (1/9) menegaskan data masyarakat yang ada di eHAC tidak bocor dan berada dalam perlindungan. Kepala Pusat Data dan Informasi Kementerian Kesehatan RI Anas Ma'ruf mengatakan informasi terkait kerentanan (vulnerability) pada platform mitra eHAC telah diterima oleh Kemenkes pada 23 Agustus 2021 dari BSSN.
Kemenkes lantas melakukan penelusuran dan didapatkan bahwa vulnerability tersebut berasal dari salah satu platform mitra eHAC. "Data masyarakat yang ada di dalam eHAC tidak mengalir ke platform mitra. Sedangkan data masyarakat yang ada di platform mitra adalah menjadi tanggung jawab penyelenggara sistem elektronik, sesuai dengan amanat UU Nomor 19 tahun 2016 tentang informasi elektronik atau UU ITE," Anas dalam keterangan resmi (1/9).
Dugaan kebocoran data eHAC pertama kali diungkap oleh peneliti dari vpnMentor yang digawangi oleh Noam Rotem dan Ran Locar. Mereka menemukan data 1,3 juta pengguna eHAC bocor. Mereka menyampaikan, eHAC tidak menggunakan protokol privasi yang baik. Alhasil, data sensitif dari 1 juta lebih orang terekspos di open server.
Keduanya menemukan adanya pelanggaran data program eHAC Indonesia untuk mengatasi penyebaran pandemi. Pengembang aplikasi dinilai gagal menjaga privasi data pengguna. Kebocoran data itu terjadi pada seluruh infrastruktur eHAC, termasuk catatan pribadi dari rumah sakit dan pejabat Indonesia yang menggunakan aplikasi. Beberapa data yang bocor antara lain alamat, jenis tes Covid-19, ID rumah sakit, hasil tes, serta dokumen eHAC.