JAKARTA - Sistem electronic Health Alert Card (eHAC) yang menjadi bagian dari aplikasi PeduliLindungi yang sedang digalakkan pemerintah untuk berbagai keperluan testing dan tracing, termasuk memasuki mall, restoran dan hotel harus diupdate.
Hal ini dinyatakan oleh Anas Ma'ruf, Kepala Pusat Data dan Informasi Kementerian Kesehatan (Kemenkes), setelah muncul adanya dugaan kebocoran data dari sistem eHAC tersebut. Anas juga menyatakan pemerintah sedang mencari potensi pelanggaran atas sistem tersebut. Ia mengatakan potensi cacat itu ada di versi aplikasi sebelumnya, yang belum digunakan sejak 2 Juli lalu.
Anas meminta masyarakat untuk menghapus aplikasi lama dan mengatakan pelanggaran itu mungkin berasal dari mitra Kemenkes. Dia mengatakan sistem eHAC saat ini dikelola oleh pemerintah dan keamanannya "dijamin".
Sementara peneliti Vpn Mentor mengatakan cacat tersebut dapat membuat orang terkena phishing atau peretasan, serta membuat orang enggan menggunakan aplikasi pelacakan COVID-19.
Pelanggaran data seperti itu mengindikasikan keamanan siber Indonesia yang lemah. Pada Mei lalu, pemerintah juga meluncurkan penyelidikan atas dugaan pelanggaran data jaminan sosial dari perusahaan asuransi negara itu.
"EHAC dari versi lama berbeda dengan sistem eHAC yang merupakan bagian dari aplikasi baru," katanya. "Saat ini, kami sedang menyelidiki dugaan pelanggaran ini".
Sementara Menteri Komunikasi dan Informatika (Menkominfo) Johnny G. Plate, menyatakan jika Data pengguna eHAC yang saat ini terintegrasi di aplikasi PeduliLindungi dinyatakan masih aman. " eHAC di PeduliLindungi saat ini masih aman," katanya, Selasa (31/8/2021).
Plate mengaku, sudah mengetahui soal informasi terkait kebocoran 1,3 juta pengguna aplikasi eHAC milik Kementerian Kesehatan (Kemenkes) tersebut.
"Berdasarkan informasi yang kami terima, eHAC yang mengalami kebocoran adalah aplikasi awal yang dikerjasamakan dengan pihak ketiga, sebelum dialihkan ke PeduliLindungi," klaimnya. "Saat ini info kebocoran data tengah ditangani oleh BSSN (Badan Siber dan Sandi Negara)."
Adapun data-data yang dikabarkan bocor dan terekspos adalah nama lengkap, tanggal lahir, pekerjaan, foto pribadi, nomor induk kependudukan, nomor passport, hasil tes Covid-19, identitas rumah sakit, alamat, nomor telepon dan beberapa data lainnya.
BACA JUGA:
Anas Ma'ruf juga mengatakan, dugaan kebocoran data terjadi di aplikasi eHAC yang lama. Ia menjelaskan, aplikasi tersebut sudah tak lagi digunakan sejak 2 Juli 2021.
"Aplikasi eHAC yang lama sudah tidak digunakan sejak 2 Juli 2021, sesuai dengan surat edaran dari Kemenkes nomor HK.02.01/MENKES/847/2021 tentang Digitalisasi Dokumen Kesehatan bagi Pengguna Transportasi Udara yang Terintegrasi dengan Aplikasi PeduliLindungi," tuturnya.
"Untuk eHAC yang ada di PeduliLindungi, servernya ada di Pusat Data Nasional, dan terjamin pengamanannya dari lembaga terkait, baik itu Kementerian Komunikasi dan Informatika (Kominfo) dan BSSN," ujarnya.