1,3 Juta Data eHAC Diduga Bocor, Ini Respons Pemerintah
Dugaan kebocoran tampaknya terjadi karena basis data lemah.
01 September 2021
Jakarta, FORTUNE - Dugaan kebocoran 1,3 juta data menghinggapi aplikasi eHAC (Electronic - Health Alert Card) yang dikembangkan oleh Kementerian Kesehatan (Kemenkes). eHAC adalah kartu kewaspadaan kesehatan versi digital untuk para pelancong yang masuk ke Indonesia.
Menurut laporan situs jaringan pribadi virtual VPN Mentor, kebocoran data terdiri dari informasi pribadi yang tertera di KTP, hasil tes Covid-19, data dalam paspor, daftar fasilitas kesehatan yang sudah melaksanakan tes pada pengguna, hingga data pembuatan akun eHAC.
Menurut Kemenkes, kasus itu masih berstatus ‘dugaan’. Sebab, label ‘kebocoran data’ baru akan ditetapkan setelah audit digital forensik ditegakkan.
Jika dugaan kasus kebocoran itu benar adanya, maka jutaan orang yang informasinya tersebar itu terancam. Sebab peretas jahat dapat menyalahgunakan data-data tersebut.
1. Hipotesis Penyebab Dugaan Kasus Kebocoran Data
Apa penyebab dari dugaan kebocoran data eHAC? Kabarnya, itu terjadi akibat basis data Elasticsearch yang tak mempunyai tingkat keamanan rumit, sehingga rawan dibobol.
Sementara menurut Kepala Data dan Informasi Kemenkes, Anas Ma'ruf, kasus itu diduga terjadi akibat jebolnya data di sistem pihak ketiga. “Kemenkes saat ini sudah melakukan tindakan yang diperlukan untuk mencegah meluasnya dampak kebocoran data tersebut,” jelasnya melalui keterangan resmi.
2. Kominfo dan BSSN Masih Dalami Dugaan Kebocoran Data
Dalam keterangan resmi, dikutip Rabu (1/9), Kementerian Komunikasi dan Informatika (Kominfo) mengklaim sedang menginvestigasi kasus tersebut bersama dengan Badan Siber dan Sandi Negara (BSSN).
Kominfo dan BSSN mengaku telah menyampaikan beberapa poin untuk ditindaklanjuti oleh Kemenkes. "Terutama terkait dengan keamanan sistem elektronik, pencegahan insiden yang lebih besar, tanggung jawab hukum, dan kepatuhan terhadap aturan perlindungan data pribadi," ujar Juru Bicara Kominfo, Dedy Permadi.
Selanjutnya, Kominfo menyatakan akan mendalami investigasi terhadap dugaan kebocoran data pribadi pada aplikasi eHAC.
3. Polri Juga Bantu Investigasi Dugaan Kebocoran Data eHAC
Bareskrim Polri juga akan terlibat dalam penyelidikan dugaan kebocoran data eHAC. Menurut Kepala Divisi Humas Polri, Irjen Pol Argo Yuwono menyampaikan, Direktorat Tindak Pidana Siber akan membantu investigasi.
Sayangnya, dia tidak menjelaskan secara terperinci mengenai bantuan penyelidikan oleh divisi tersebut. “Secara teknis biarkan penyidik siber bekerja,” katanya.
4. Apakah Kebocoran Data Pengaruhi Aplikasi PeduliLindungi?
Saat ini, sistem eHAC juga terintegrasi dengan aplikasi PeduliLindungi. Apakah dugaan kebocoran data ini juga berpengaruh pada PeduliLindungi?
Menanggapi itu, Anas memastikan, sistem eHac di dalam aplikasi PeduliLindungi aman, karena berlokasi di Pusat Data Nasional.
Dia menambahkan, “Kebocoran data terjadi di aplikasi eHAC yang lama, yang sudah tidak digunakan lagi sejak Juli 2021, tepatnya 2 Juli 2021.”
Terlebih, menurut Kominfo, data eHAC lama tak lagi terhubung dengan PeduliLindungi.
Pemerintah pun mengimbau agar Anda tak lagi mengunduh aplikasi eHAC versi lama. Jika telanjur memasangnya, maka bersegeralah untuk menghapusnya!