Heboh 1,3 Juta Data Aplikasi eHAC Dilaporkan Bocor
2 September 2021
eHAC adalah aplikasi masa pandemi COVID-19 yang dibuat oleh Kementerian Kesehatan RI dalam rangka penanganan pandemi COVID-19. eHac bikin heboh lantaran data pribadi penduduk di dalamnya dilaporkan bocor. Polisi turun tangan.
eHAC (electronic Health Alert Card) adalah kartu manual yang dikembangkan Direktorat Surveilans dan Karantina Kesehatan, Ditjen Pencegahan dan Pengendalian Penyakit, Kemenkes. Aplikasi ini wajib digunakan untuk orang-orang yang bepergian masuk Indonesia atau bepergian antardaerah dalam Indonesia.
Situs vpnMentor mengklaim ada 1,3 juta data yang bocor dari eHAC. Data yang ada termasuk status kesehatan seseorang, informasi pribadi, nama lengkap, hasil tes COVID-19, alamat, nomor telepon, nomor peserta rumah sakit, tanggal lahir, pekerjaan, serta foto.
Noam Rotem dan Ran Locar selaku bos vpnMentor menyatakan diungkapnya bocornya data tersebut adalah bagian dari usaha mereka menekan kasus semacam ini.
"Tim kami menemukan rekaman data eHAC tanpa halangan karena kurangnya protokol yang ditempatkan oleh developer aplikasi," sebut mereka.
"Di saat tim kami menginvestigasi database dan mengonfirmasi bahwa rekaman data itu asli, kami menghubungi Kementerian Kesehatan Indonesia dan menunjukkan temuan kami," tambah mereka.
Kemenkes klaim data eHAC tidak bocor
Kementerian Kesehatan RI memastikan data 1,3 juta pengguna e HAC (electronic-Health Alert Card) tidak bocor. Data yang dimaksud tidak mengalir ke pihak mitra, pihak yang diyakini mengalami kebocoran.
Hal itu ditegaskan oleh Kepala Pusat Data dan Informasi Kemenkes RI dr Anas Ma'ruf MKM. Menurutnya, data pengguna eHAC tetap aman di pihak Kemenkes RI.
"Kemenkes memastikan bahwa data masyarakat yang ada dalam sistem eHAC tidak bocor dan dalam perlindungan, data masyarakat yang ada di dalam eHAC tidak mengalir ke platform mitra," ungkap Anas dalam konferensi pers Kemenkes RI Rabu (1/9/2021).
Sementara itu, juru bicara Badan Siber dan Sandi Negara (BSSN) Anton Setiawan menyebut dugaan kebocoran yang dilaporkan vpnMentor tersebut sebenarnya merupakan bagian dari keamanan siber.
"Bahwa apa yang terjadi saat ini bukan terkait kebocoran data, ini bagian dari proses. Kalau di keamanan siber mengenalnya threat information sharing," jelasnya.
Dijelaskan, vpnMentor memberikan informasi tentang kerentanan pada sistem eHAC yang kemudian diverifikasi. Informasi tersebut lantas ditindaklanjuti oleh Kementerian Kesehatan.
"Jadi, data-data yang ada masih tersimpan dengan baik. Informasi ini sebagai bagian dari mitigasi risiko untuk melakukan langkah pencegahan," tegas Anton.
Hapus eHAC!
Kemenkes menyerukan kepada masyarakat agar aplikasi eHAC dihapus saja dari ponsel masing-masing. Aplikasi itu sudah tidak dipakai lagi sejak Juli 2021, yakni saat pemerintah beralih penerapan ke aplikasi PeduliLindungi.
"Pemerintah meminta masyarakat untuk menghapus, menghilangkan, men-delete, atau uninstall aplikasi eHAC yang lama, yang terpisah," ujar Kepala Pusat Data dan Informasi Kemenkes, Anas Ma'ruf dalam konferensi pers, Selasa (31/08).
Bareskrim turun tangan
Badan Reserse Kriminal (Bareskrim) Polri turun tangan menyelidiki kebocoran 1,3 juta data pribadi dari eHAC. Ada Direktorat Tindak Pidana Siber (Dirtipidsiber) Bareskrim yang bakal menangani kasus ini.
"Polisi bantu lidik (menyelidiki) juga. Secara teknis biarkan penyidik siber bekerja," kata Kepala Divisi (Kadiv) Humas Polri Irjen Argo Yuwono melalui pesan singkat, Selasa (31/8/2021).
Politikus geram
Anggota Komisi I DPR RI Fraksi PKS Sukamta mengkritik Menteri Komunikasi dan Informatika (Menkominfo) Johnny G Plate terkait dugaan data pengguna eHAC Kemenkes bocor. Sukamta geram. Sebab, menurutnya, Menkominfo dalam rapat Komisi I DPR kemarin menjamin data pengguna eHAC tidak akan bocor.
"Baru Senin kemarin kami rapat dengan Kominfo. Kami ingatkan soal keamanan data pribadi warga dalam aplikasi PeduliLindungi. Pak Menteri dengan semangat meyakinkan soal pengelolaan keamanan data yang hebat dan dijamin tidak bocor, dalam eHAC. Kenyataannya bobol lagi, ini kan konyol," kata Sukamta.
Johnny G Plate sendiri menyatakan 1,3 juta data itu bocor dari eHAC yang dikerjasamakan dengan pihak lain. Kini, pemerintah memakai aplikasi PeduliLindungi sebagai aplikasi screening (penapisan) penularan COVID-19.
"Saat ini, info kebocoran data tengah ditangani oleh BSSN (Badan Siber dan Sandi Negara-red)," ungkap Johnny. (Ed: gtp/pkp)
Baca artikel selengkapnya di:DetikNews
Sejutaan Data Aplikasi eHAC Bocor Bikin Bareskrim Turun Tangan
Kemenkes Klaim Data eHAC Tidak Bocor, Ini yang Sebenarnya Terjadi