Kemenkes Akui Data eHAC Bocor, Belum Terintegrasi PeduliLindungi

Ilustrasi (Foto: Instagram @pedulilindungi)

Uzone.id - Data pribadi masyarakat Indonesia dalam aplikasi electronic Health Alert Card atau eHAC ditemukan alami kebocoran oleh vpnMentor, penyedia layanan VPN, melalui tim riset pimpinan Noah Rotem dan Ran Locar.

vpnMentor mengatakan, data yang ada di eHAC ini tak dilindungi oleh berbagai protokol keamanan yang memadai. Bahkan, saat ini eHAC sendiri sudah tergabung dalam aplikasi PeduliLindungi.

Bagi yang belum tahu eHAC ini apa? eHAC merupakan aplikasi yang dikembangkan Direktorat Surveilans dan Karantina Kesehatan, Ditjen Pencegahan dan Pengendalian Penyakit di bawah Kementerian Kesehatan (Kemenkes).

Oleh sebab itu, Pada Selasa (31/8/2021) siang, Kemenkes langsung memberikan klarifikasi terkait dugaan kebocoran hasil laporan vpnMentor tersebut.

Kepala Pusat Data dan Informasi Kementerian Kesehatan, dr. Anas Maruf, MKM mengatakan kepada media di Jakarta bahwa penggunaan eHac pada PeduliLindungi banyak dipertanyakan oleh masyarakat mengenai implementasinya terutama terkait transportasi udara.

BACA JUGA: Ultah Ke-70, Kak Seto Joget dan Push-up Jadi Trending Topic

Terkait dengan hal itu, Anas memaparkan beberapa poin penting:

Pertama, kebocoran data terjadi di aplikasi eHAC yang lama, sudah tidak digunakan lagi sejak 2 Juli 2021, sesuai dengan surat edaran dari Kementerian Kesehatan nomor HK.02.01/Kemenkes/847/2021 tentang Digitalisasi Dokumen Kesehatan bagi pengguna transportasi udara yang terintegrasi dengan PeduliLindungi.

Kedua, sejak tanggal 2 juli 2021, Kemenkes sudah menggunakan aplikasi PeduliLindungi, di mana eHAC sudah terintegrasi dan berada di dalam aplikasi PeduliLindungi.

Sistem yang ada di dalam PeduliLindungi, dalam hal ini eHAC, berbeda dengan sistem eHAC yang lama.

"Jadi, saya tegaskan sistem yang ada di eHAC yang lama itu berbeda dengan sistem eHAC yang terhubung dengan PeduliLindungi, infrastrukturnya berbeda, berada di tempat yang lain," kata Anas.

Ketiga, dugaan kebocoran ini tidak terkait dengan aplikasi eHAC yang ada di PeduliLindungi dan saat ini tengah dilakukan investigasi dan kebocoran lebih lanjut informasi dugaan kebocoran ini," ungkap Anas.

Kemudian, Anas menegaskan bahwa kebocoran data bukan berasal dari eHAC yang lama, kemungkinan adanya dugaan kebocoran di pihak mitra.

Menurutnya, hal ini sudah diketahui oleh pemerintah dan saat ini pemerintah sudah melakukan tindakan pencegahan serta melakukan upaya lebih lanjut dengan melibatkan Kemenkominfo serta pihak berwajib sesuai dengan amanat peraturan pemerintah nomor 71 tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.

Keempat, sebagai langkah mitigasi, maka eHAC yang lama sudah dinonaktifkan dan saat ini eHAC tetap dilakukan namun berada di dalam PeduliLindungi.

"Perlu saya sampaikan bahwa untuk eHAC yang berada dalam PeduliLindungi servernya, infrastrukturnya berada di Pusat Data Nasional, dan terjamin keamanannya dengan didukung oleh lembaga terkait, baik itu Kementerian Kominfo serta Badan Siber dan Sandi Negara (BSSN). Dan, ini satu paket satu sistem informasi yang terkait dengan pengendalian covid-19 maka seluruh sistemnya akan dipindahkan ke pusat data nasional," ujar dia.

Kelima, pemerintah meminta kepada seluruh masyarakat untuk download aplikasi PeduliLindungi dengan memanfaatkan fitur eHAC yang digunakan untuk perjalanan yang merupakan bagian terintegrasi di dalam PeduliLindungi.

"Kemudian pemerintah meminta kepada masyarakat untuk menghapus, menghilangkan atau uninstall aplikasi eHAC yang lama, yang terpisah," kata Anas.

vpnMentor juga melaporkan dugaan kebocoran eHAC jumlahnya hingga 2GB dan berisi lebih dari 1,3 juta data pengguna. Data tersebut bisa diakses lewat server terbuka.

Kemudian, vpnMentor melaporkan data yang bocor itu terdapat status kesehatan, Personally Identifiable Information (PII), kontak, hasil tes COVID-19 dan masih ada lagi.

vpnMentor mengatakan, timnya menemukan catatan eHAC ini tanpa hambatan apapun karena tak adanya protokol yang diterapkan oleh pengembang aplikasi.

"Setelah mereka menginvestigasi database ini dan mengkonfirmasi kalau datanya otentik, kami menghubungi Kementerian Kesehatan untuk memberitahukan temuan kami ini," ujar vpnMentor.

vpnMentor mengklaim sudah menghubungi pihak-pihak terkait sebelum menginformasikan kebocoran data eHAC ini ke masyarakat luas, termasuk ke Kemenkes.

Mereka mengaku dalam beberapa hari belum ada respons dari Kemenkes. Mereka justru mendapat respons dari Badan Siber dan Sandi Negara (BSSN) dan akhirnya menutup server.