Kominfo Investigasi Laporan Data Pengguna eHAC Bocor

Jakarta -

Kemenkominfo mengaku tengah menyelidiki laporan yang menyebutkan adanya kebocoran data pribadi di aplikasi electronic Health Alert Card atau eHAC.

"Sedang kami investigasi," balas singkat Dedy Permadi, Juru Bicara Kemenkominfo, saat dihubungi detikINET, Kamis (31/8/2021).

Mengutip Panduan Pengguna Aplikasi eHAC, e-HAC adalah Kartu Kewaspadaan Kesehatan, merupakan versi modern dari kartu manual yang digunakan sebelumnya.

SCROLL TO CONTINUE WITH CONTENT

Sistem e-HAC dikembangkan oleh Kementerian Kesehatan Indonesia, dalam hal ini, Direktorat Surveilans dan Karantina Kesehatan, Ditjen Pencegahan dan Pengendalian Penyakit, untuk menjawab tantangan di era globalisasi.

Aplikasi ini wajib digunakan oleh pengunjung yang memasuki Indonesia ataupun mereka yang bepergian domestik untuk memastikan mereka tidak membawa virus Corona dan dibuat tahun 2021 ini.

Kebocoran data dari eHAC ini ditemukan oleh vpnMentor, penyedia layanan VPN, lewat tim risetnya yang dipimpin oleh Noah Rotem dan Ran Locar. Menurut vpnMentor, data yang ada di eHAC ini tak dilindungi oleh berbagai protokol keamanan yang memadai.

Alhasil data lebih dari 1 juta orang bisa diakses dengan mudah di server yang terbuka. Data yang bocor itu besarannya mencapai 2GB, yang berisi dari 1,3 juta data pengguna.

Data yang bocor itu berisi status kesehatan, data Personally Identifiable Information (PII), data kontak, hasil tes COVID-19 dan masih banyak lagi. Ironisnya, menurut vpnMentor, data pribadi ini tak diberi perlindungan yang mencukupi.

"Tim kami menemukan catatan eHAC ini tanpa hambatan apapun karena tak adanya protokol yang diterapkan oleh pengembang aplikasi. Setelah mereka menginvestigasi database ini dan mengkonfirmasi kalau datanya otentik, kami menghubungi Kementerian Kesehatan untuk memberitahukan temuan kami ini," tulis vpnMentor.

Pihak vpnMentor sendiri sudah menghubungi sejumlah pihak terkait sebelum mengungkap temuan kebocoran data eHAC ini ke publik. Mereka mengaku langsung menghubungi Kemenkes, namun sampai beberapa hari kemudian tak ada respons dari Kemenkes. Respons cepat justru didapatkan dari Badan Siber dan Sandi Negara (BSSN) dan mereka menutup server.