Laporan Wartawan Nextren, Zihan Fajrin.
Nextren.com - Aplikasi eHAC pada awal pandemi sangat berguna untuk membantu pendataan saat bepergian.
Sayangnya aplikasi eHAC diduga mengalami kebocoran data.
Namun ini dialami pada aplikasi eHAC yang lama atau sudah tidak digunakan sejak 2 Juli 2021.
Baca Juga: Google Chrome Bakal Jadi Browser Gaming, Gimana Nasib Pengguna Biasa?
Aplikasi eHAC diduga telah bocor dan tak sengaja mengekspos lebih dari 1 juta data pribadi orang dalam aplikasi tersebut.
Kabar kebocoran data massal di aplikasi eHAC ini mengacu pada laporan vpnmentor.com.
Namun dikatakan oleh Kepala Pusat Data dan Informasi Kementerian Kesehatan, Anas Ma'ruf,data pengguna yang tersimpan di Electronic Health Alert (e-HAC) pada aplikasi PeduliLindungi aman.
Mengutip Tribunnews, berdasarkan surat edaran dari Kementerian Kesehatan Nomor: HK.02.01/MENKES/847/2021 Tentang Digitalisasi Dokumen Kesehatan Bagi Pengguna Transportasi Udara, maka eHAC Kementerian Kesehatan telah terintegrasi ke dalam Sistem informasi Satu Data Covid-19 PeduliLindungi.
"Sejak 2 Juli eHAC ini sudah terintegrasi dan sudah ada di PeduliLindungi, sistem yang ada di peduli lindungi berbeda dengan sistem eHAC yang lama. Infra strukturnya berbeda," ujar Anas dalam konferensi pers virtual, (31/8).
Ia memaparkan, eHAC yang ada di PeduliLindungi memiliki server di pusat data nasional dan dilindungi oleh BSSN dan Kominfo.
Lalu apakah ini berarti aman? Atau masyarakat perlu persiapan lagi?
Anas mengatakan, keamanan data pribadi masyarakat menjadi perhatian khusus pemerintah.
Kemenkes berkerjasama dengan Kominfo maupun BSSN menerapkan standar manajemen keamanan informasi dan secara rutin melakukan tes pengamanan sistem pada aplikasi yang ada.
Pemerintah meminta masyarakat untuk mengunduh aplikasi PeduliLindungi yang berguna memudahkan aktivitas dan perjalanan yang terintegrasi dan mengun-install aplikasi e-HAC versi lama.
"Ini satu paket dengan seluruh info pengendalian Covid-19 maka seluruh sistem akan dipindahkan ke pusat data nasional," tutur Anas.
Baca Juga: Aplikasi Penghasil Uang Line Bank, Cuma Daftar Dapat Rp 150 ribu
Dibantu sejumlah pihak termasuk Kominfo, Kemenkes melakukan investigasi.
Dugaan sementara ada kebocoran pada pihak mitra.
Simak kronologinya di halaman selanjutnya.
"Tim kami menemukan catatan eHAC tanpa hambatan, karena kurangnya protokol yang diterapkan oleh pengembang aplikasi," jelas tim keamanan siber vpnmentor.
Tim menyelidiki database dan memastikan bahwa catatan tersebut asli.
Mereka menghubungi Kementerian Kesehatan Indonesia dan mempresentasikan temuannya tetapi tetap menunggu hingga awal Agustus.
Baca Juga: YouTube Music Dikabarkan Akan Hadir di Smartwatch Dengan WearOS 3
Vpnmentor pun mencoba menjangkau penyelidikan pemerintah tambahan, salah satunya adalah BSSN (Badan Siber dan Sandi Negara) yang didirikan untuk melakukan kegiatan di bidang keamanan cyber.
Tim Tanggap Darurat Komputer Indonesia (ID-CERT) adalah lembaga pemerintah yang bertanggung jawab untuk menangani insiden keamanan siber di negara Indonesia.
ID-CERT juga ikut menangani permasalahan ini seperti kebocoran dan peretasan data lokal.
"Kami menghubungi mereka pada 22 Agustus dan mereka menjawab pada hari yang sama. Dua hari kemudian, pada 24 Agustus, server dimatikan," ujar tim vpnmentor.
Mabes Polri Ikut Turun Tangan
Mabes Polri memastikan turun tangan menyelidiki kasus kebocoran 1 juta data pengguna aplikasi Covid-19 milik pemerintah Indonesia (RI) eHAC.
"Ya bantu laksanakan lidik," ujar Kepala Divisi Humas Polri Irjen Pol Argo Yuwono.
Argo menyampaikan nantinya kasus itu akan ditangani oleh Direktorat Tindak Pidana Siber Bareskrim Polri.
"Secara teknis biarkan penyidik cyber bekerja," ungkapnya.
(*)