Jakarta – Kementerian Kesehatan buka suara soal dugaan kebocoran data aplikasi Electronic Health Alert Card atau eHAC. Menurut pihak kementerian data bocor itu diduga terjadi pada aplikasi yang lama dan sudah tidak digunakan lagi sejak 2 Juli 2021 lalu.
“Terkait dengan hal itu kebocoran data terjadi di aplikasi eHAC yang lama yang sudah tidak digunakan lagi sejak Juli 2021, tepatnya 2 Juli 2021,” kata Kepala Pusat Data dan Informasi Kemenkes RI, Annas Maaruf dalam konferensi pers online, Selasa (31/8/2021).
Dia mengatakan sejak saat itu, eHAC sudah terintegrasi dengan Peduli Lindungi. Sistem tersebut diklaim berbeda dengan sistem eHAC yang lama sebelumnya.
Menurutnya terkait masalah kebocoran tersebut juga sedang dilakukan investigasi lebih lanjut.
“kebocoran tidak terkait dengan eHAC yang ada di Peduli Lindungi. Saat ini tengah dilakukan investigasi lebih lanjut,” kata dia.
Kemungkinan kebocoran data berada di pihak mitra. Hal itu sudah diketahui pemerintah dan melakukan pengamanan aplikasi juga melibatkan Kementerian Kominfo serta pihak berwajib.
Untuk langkah mitigasi, aplikasi eHAC juga lama sudah dinonaktifkan. Sedangkan layanan eHAC masih bisa digunakan melalui Peduli Lindungi.
“Saat ini eHAC tetap dilakukan berada di dalam peduli lindungi, eHAC yang digunakan di dalam aplikasi Peduli Lindungi,” ungkapnya.
eHAC merupakan aplikasi uji dan lacak bagi mereka yang hendak bepergian. Aplikasi ini wajib diunduh bagi orang asing maupun warga negara yang bepergian di dalam negeri. Aplikasi ini dibuat oleh Kementerian Kesehatan pada tahun ini.
Sebelumnya peneliti siber dari vpnMentor menemukan kebocoran dari eHAC. Aplikasi uji dan lacak eHAC ini untuk menyimpan lebih dari 1,4 juta data dari 1,3 juta pengguna eHAC.
Data yang bocor meliputi ID pengguna yang berisi nomor kartu tanda penduduk (KTP), paspor serta data dari hasil tes Covid-19, alamat, nomor telepon dan nomor peserta rumah sakit, nama lengkap, tanggal lahir, pekerjaan, dan foto.
Para peneliti juga menemukan data dari 266 rumah sakit dan klinik di seluruh Indonesia serta nama orang yang bertanggung jawab untuk menguji setiap pelancong, dokter yang menjalankan tes, informasi tentang berapa banyak tes yang dilakukan tiap hari, dan data tentang jenis pelancong.
[Dexpert.co.id]
(Update dari:CNBC.com )
