JAKARTA, Kementerian Komunikasi dan Informatika (Kominfo) masih menginvestigasi dugaan kebocoran data pada aplikasi (Electronic Health Alert Card/eHAC).
eHAC merupakan aplikasi milik Kementerian Kesehatan yang berguna sebagai kartu verifikasi, kontrol kewaspadaan dan syarat yang perlu dipenuhi pelaku perjalanan di tengah pandemi COVID-19.
“Sedang kami lakukan investigasi,” kata Juru Bicara Kementerian Komunikasi dan Informatika Dedy Permadi saat dihubungi, Selasa.
Langkah ini sejalan seperti yang dipaparkan oleh Kepala Pusat Data dan Informasi Kementerian Kesehatan RI Anas Ma’ruf dalam konferensi pers terbarunya yang dilakukan untuk menanggapi dugaan kebocoran data dari sistem milik mereka itu.
Kementerian Kesehatan mengklaim akan melakukan audit forensik untuk memastikan dugaan kebocoran data seperti yang dipaparkan oleh VPN Mentor dalam penelitian berjudul “Indonesian COVID-19 Apps Leaks Private Data From Over 1 million People”.
“Kita lakukan upaya investigasi dan penelusuran serta audit forensik, bekerja sama dengan lembaga terkait,” kata Anas menjelaskan langkah lanjutan terkait dugaan kebocoran data tersebut.
Sebelumnya, VPN Mentor, situs yang fokus pada Virtual Private Network (VPN), melaporkan adanya dugaan kebocoran 1,3 juta data pada eHAC.
Data- data yang bocor tidak hanya sekadar data yang ada di KTP, tapi juga sampai menyentuh data hasil tes COVID-19, paspor, data rumah sakit dan klinik yang telah melakukan pengetesan pada pengguna, hingga data pembuatan akun eHAC.
Dugaan kebocoran data tersebut terjadi karena pembuat aplikasi menggunakan database Elasticsearch yang tidak memiliki tingkat keamanan yang rumit sehingga mudah dan rawan diretas.
Badan Siber dan Sandi Negara (BSSN) telah menonaktifkan database tersebut terhitung sejak 24 Agustus 2021, maka dari itu laporan ini baru diterbitkan seminggu setelah database tersebut seharusnya tidak lagi dapat akses.
Kementerian Kesehatan pun menyebutkan data yang diduga mengalami kebocoran itu merupakan aplikasi eHAC yang lama yang tidak lagi digunakan sejak Juli 2021.
Demi kenyamanan dan keamanan lebih optimal, para pengguna aplikasi eHAC versi lama dan belum terhubung dengan aplikasi pedulilindungi.id diminta untuk menghapus akun dan aplikasi tersebut dari gawai.