Sengkarut Kebocoran Data eHAC dan Hujan Kritik Publik

Publik dikagetkan dengan laporan kebocoran data 1,3 juta pengguna aplikasi eHAC. Pemerintah menegaskan itu data lama, tapi solusinya juga tanggung.

Sepanjang Selasa (31/8) kemarin polemik kebocoran data pribadi dari aplikasi eHAC Kemenkes membetot perhatian publik. Dihimpun detikINET, Rabu (1/9/2021) inilah rentetan kejadian, respons pemerintah dan kritik berbagai pihak:

1. vpnMentor ungkap kebocoran data eHAC

Semua ini diawali dari vpnMentor yang mengungkapkan telah terjadi kebocoran data pribadi yang terjadi pada aplikasi electronic Health Alert Card atau eHAC di Indonesia. Jumlahnya mencapai 1,3 juta data baik itu WNI dan orang asing yang masuk ke Indonesia.

Noam Rotem dan Ran Locar selaku bos vpnMentor menyatakan diungkapnya bocornya data tersebut adalah bagian dari usaha mereka menekan kasus semacam ini. Mereka bisa menembus rekaman data eHAC tanpa halangan karena kurangnya protokol yang ditempatkan oleh developer aplikasi.

vpnMentor melaporkan ke Kemenkes, namun tidak direspons. Google selaku host dari eHAC juga tidak menanggapi. Akhirnya Badan Siber dan Sandi Negara (BSSN) yang merespons mereka.

"Kami menghubungi badan pemerintah lain, salah satunya BSSN. Kami menghubungi di 22 Agustus dan mereka membalas di hari yang sama. Dua hari kemudian di 24 Agustus, servernya ditutup," sebut vpnMentor.

2. Memahami perbedaan eHAC Kemenkes dan PeduliLindungi

Masyarakat sempat bingung antara aplikasi eHAC Kemenkes dan fitur eHAC di aplikasi PeduliLindungi. Serupa tapi nyatanya tidak sama.

eHAC adalah singkatan dari Electronic - Health Alert Card, yaitu Kartu Kewaspadaan Kesehatan. Aplikasi eHAC awalnya dikembangkan oleh Kementerian Kesehatan dan tersedia di Google Play Store.

eHAC wajib diisi oleh orang yang mau masuk ke Indonesia. Data yang dimasukan sangat lengkap dari data diri, alamat, tujuan pergi sampai hasil test COVID-19.

Sedangkan, PeduliLindungi merupakan aplikasi yang dikembangkan Kominfo, Kemenkes, Badan Nasional Penanggulangan Bencana (BPNB) dan operator telekomunikasi. Aplikasi ini membantu pelacakan digital untuk menghentikan penyebaran COVID-19.

Aplikasi PeduliLindungi juga sudah tersedia di Google Play Store sejak Maret 2020 dan App Store sejak April 2020. Pada aplikasi PeduliLindungi, pengguna bisa memanfaatkan fitur pantau wilayah, informasi vaksinasi dan tentunya mendownload sertifikat vaksin. Bahkan aplikasi ini juga dipakai untuk keluar masuk mal.

Dalam aplikasi PeduliLindungi juga ada fitur eHAC. Namun Menkominfo Johnny G Plate mengatakan data eHAC di PeduliLindungi beda dengan data eHAC yang bocor.

"Berdasarkan informasi yang kami terima, eHAC yang mengalami kebocoran adalah aplikasi awal yang dikerjasamakan dengan pihak ketiga, sebelum dialihkan ke PeduliLindungi. eHAC di PeduliLindungi saat ini masih aman" ujar Menkominfo, Selasa (31/8).

Halaman selanjutnya: Masyarakat diminta hapus eHAC dan kritik publik...

3. Pengakuan Kemenkes

Usai heboh laporan kebocoran data eHAC oleh vpnMentor, Kemenkes pun memberikan klarifikasinya. Menurut Kepala Pusat Data dan Informasi Kemenkes, Anas Mar'ruf, yang bocor adalah data eHAC lama.

"Kebocoran data terjadi di aplikasi eHAC yang lama, yang sudah tidak digunakan lagi sejak Juli 2021 sesuai dengan Surat Edaran Kementerian Kesehatan Nomor HK.02.01/Menkes/847/2021 tentang Digitalisasi Dokumen Kesehatan bagi Pengguna Transportasi Udara yang Terintegrasi dengan Aplikasi Pedulilindungi," ujar Anas dalam konferensi pers virtual, Selasa (31/8).

Anas pun menegaskan, masyarakat dianjurkan untuk menggunakan aplikasi PeduliLindungi sebagai syarat perjalanan udara, yang di dalamnya ada informasi lokasi vaksinasi, sertifikat vaksin COVID-19, hingga fitur eHAC.

"Sistem yang ada di dalam PeduliLindungi, dalam hal ini eHAC berbeda dengan sistem dengan eHAC yang lama. Infrastruktur berbeda, berada di tempat yang lain," ungkap Anas.

4. Masyarakat diminta hapus eHAC, PeduliLindungi diklaim aman

Dengan kejadian ini, Kemenkes meminta masyarakat menghapus aplikasi eHAC di ponsel masing-masing. Pemerintah sudah meninggalkan penggunaan aplikasi eHAC sejak Juli 2021.

Setelah itu, beralih dengan memanfaatkan aplikasi PeduliLindungi. Untuk itu, disampaikan Anas, agar masyarakat kini mengunduh PeduliLindungi di smartphone-nya.

"Data eHAC yang lama tidak terhubung dengan data yang ada di PeduliLindungi. Terkait yang baru sudah dijamin keamanannya, sudah di pusat data nasional. Sedangkan yang lama, sedang upaya lakukan investigasi, penelusuran, audit forensik dengan pihak terkait," pungkasnya.

Meskipun ada perintah menghapus aplikasi eHAC, aplikasi ini masih ada di Google Play Store. Hal ini tetap membuka peluang masyarakat mendownload dan berisiko datanya terpapar dan bocor.

Namun, dr Siti Nadia Tarmizi juru bicara vaksinasi COVID-19 Kementerian Kesehatan RI mengatakan bahwa Kemenkes sudah menutup eHAC dan aplikasi ini tidak lagi digunakan.

"Ini sudah ditutup dan tidak digunakan kembali ya. Jadi memang tidak dianjurkan menggunakan eHAC lama tapi gunakan melalui PeduliLindungi," jawab dr Nadia.

Halaman Selanjutnya: Kritik keras dari Publik

5. Kritik keras dari publik

Kebocoran data eHAC dinilai sebagai catatan merah untuk pemerintah Indonesia. Pengamat keamanan siber dari Vaksincom, Alfons Tanujaya mengkritik respons Kemenkes yang lamban terhadap laporan vpnMentor.

"Catatan merah juga perlu diberikan kepada tim IT Kemenkes yang dikontak tapi tidak ada tanggapan. Demikian juga CERT Indonesia yang dikontak dan diinformasikan tetapi tidak memberikan tanggapan sama sekali pada waktunya," kata dia.

Sementara itu, Koalisi Advokasi Pelindungan Data Pribadi (KA-PDP) menyerukan pentingnya otoritas pelindungan data pribadi (OPDP) yang independen dan disahkanya Rancangan Undang-Undang Pelindungan Data Pribadi (RUU PDP).

"Keberadaan otoritas ini penting guna mendorong kepatuhan sektor publik terhadap prinsip-prinsip pemrosesan data pribadi yang baik," ujar KA-PDP dalam siaran persnya.

DPR juga ikut bersuara. Anggota Komisi I DPR RI Fraksi PKS Sukamta mengkritik Menkominfo Johnny G Plate terkait dugaan data pengguna eHAC Kemenkes bocor. Sukamta geram, sebab menurutnya Menkominfo dalam rapat Komisi I DPR kemarin menjamin data pengguna eHAC tidak akan bocor.

"Baru Senin kemarin kami rapat dengan Kominfo. Kami ingatkan soal keamanan data pribadi warga dalam aplikasi PeduliLindungi. Pak Menteri dengan semangat meyakinkan soal pengelolaan keamanan data yang hebat dan dijamin tidak bocor, dalam eHAC. Kenyataannya bobol lagi, ini kan konyol," kata Sukamta kepada wartawan.