Data eHAC Bocor Dinilai Jadi Catatan Merah untuk Indonesia

Data eHAC Bocor Dinilai Jadi Catatan Merah untuk Indonesia

Anggoro Suryo Jati - detikInet
Selasa, 31 Agu 2021 15:41 WIB
Pengunjung menunjukan Electronic Health Alert Card (eHAC) di Laboratorium Klinik Prodia di Jakarta, Selasa (27/4/2021).
Data eHAC Bocor Dinilai jadi catatan merah untuk Indonesia soal perlindungan data (Foto: dok. Prodia)
Jakarta -

Bocornya data 1,3 juta pengguna aplikasi eHAC dianggap mencoreng nama Indonesia di mata dunia, karena tidak bisa mengamankan informasi pribadi pengguna.

Hal ini diutarakan pengamat keamanan siber dari Vaksincom, Alfons Tanujaya. Saat dihubungi detikINET, ia juga mengkritisi tak adanya tanggapan dari Kemenkes setelah mendapat laporan tersebut.

"Ini mencoreng nama Indonesia di mata dunia karena eHAC diwajibkan untuk di-instal bagi orang asing yang masuk ke Indonesia. Artinya kita menyatakan bertanggung jawab dan mampu mengamankan informasi yang diberikan," ujar Alfons saat dihubungi, Selasa (31/8/2021).

Selain itu, pihak Kemenkes dan ID CERT pun menurutnya perlu diberi catatan merah karena tidak menanggapi laporan dari vpnMentor mengenai celah tersebut, bahkan sampai berminggu-minggu.

"Catatan merah juga perlu diberikan kepada tim IT Kemenkes yg dikontak tapi tidak ada tanggapan sampai berminggu-minggu. Demikian juga CERT Indonesia yg di kontak dan diinformasikan tetapi tidak memberikan tanggapan sama sekali pada waktunya," tambahnya.

Kebocoran data dari eHAC ini ditemukan oleh vpnMentor, penyedia layanan VPN, lewat tim risetnya yang dipimpin oleh Noah Rotem dan Ran Locar. Menurut vpnMentor, data yang ada di eHAC ini tak dilindungi oleh berbagai protokol keamanan yang memadai.

Alhasil data lebih dari 1 juta orang bisa diakses dengan mudah di server yang terbuka. Data yang bocor itu besarannya mencapai 2GB, yang berisi dari 1,3 juta data pengguna.

Data yang bocor itu berisi status kesehatan, data Personally Identifiable Information (PII), data kontak, hasil tes COVID-19 dan masih banyak lagi. Ironisnya, menurut vpnMentor, data pribadi ini tak diberi perlindungan yang mencukupi.

"Tim kami menemukan catatan eHAC ini tanpa hambatan apapun karena tak adanya protokol yang diterapkan oleh pengembang aplikasi. Setelah mereka menginvestigasi database ini dan mengkonfirmasi kalau datanya otentik, kami menghubungi Kementerian Kesehatan untuk memberitahukan temuan kami ini," tulis vpnMentor.

Usai heboh laporan kebocoran data eHAC oleh vpnMentor, Kemenkes pun buka suara. Menurut Kepala Pusat Data dan Informasi Kemenkes, Anas Mar'ruf, kebocoran itu terjadi pada data lama yang tidak digunakan lagi.

"Kebocoran data terjadi di aplikasi eHAC yang lama, yang sudah tidak digunakan lagi sejak Juli 2021 sesuai dengan Surat Edaran Kementerian Kesehatan Nomor HK.02.01/Menkes/847/2021 tentang Digitalisasi Dokumen Kesehatan bagi Pengguna Transportasi Udara yang Terintegrasi dengan Aplikasi Pedulilindungi," ujar Anas dalam konferensi pers virtual.

Anas menduga kebocoran terjadi dari pihak mitra. Dia pun menegaskan, masyarakat dianjurkan untuk menggunakan aplikasi PeduliLindungi sebagai syarat perjalanan udara, yang di dalamnya ada informasi lokasi vaksinasi, sertifikat vaksin COVID-19, hingga fitur eHAC.

"Sistem yang ada di dalam PeduliLindungi, dalam hal ini eHAC berbeda dengan sistem dengan eHAC yang lama. Infrastruktur berbeda, berada di tempat yang lain," ungkap Anas.

Meskipun Anas mengatakan aplikasi eHAC sudah digantikan dengan aplikasi PeduliLindungi, dipantau detikINET, eHAC masih tersedia di Google Play Store dan masih bisa di-download.

Simak video 'Dear +62, Kemenkes Minta Aplikasi eHAC Lama Dihapus Saja':

[Gambas:Video 20detik]





Simak Video "Update Terbaru Terkait Kebocoran Data Aplikasi eHAC Kemenkes"
[Gambas:Video 20detik]
(asj/fay)