cpu-data.info

- Kasus kebocoran data kembali terjadi di Indonesia. Kali ini ada 1,3 juta data pengguna aplikasi Electronic Health Alert (e-HAC) yang diduga bocor.

Kabar kebocoran data tersebut diungkap oleh peneliti keamanan siber dari VPNMentor, yang menemukan kebocoran data di aplikasi e-HAC pada 15 Juli lalu.

Aplikasi e-HAC sendiri merupakan Kartu Kewaspadaan Kesehatan versi modern dan menjadi salah satu persyaratan wajib bagi masyarakat ketika bepergian di dalam maupun luar negeri. Aplikasi e-HAC dibuat oleh Kementerian Kesehatan (Kemenkes).

Menanggapi kabar ini, Kepala Pusat Data dan Informasi Kementerian Kesehatan, Anas Maruf mengatakan kebocoran data tersebut diduga berasal dari aplikasi e-HAC versi lama. 

Sebagai informasi, awalnya e-HAC merupakan aplikasi terpisah dari aplikasi PeduliLindungi. Namun, e-HAC kini telah terintegrasi dan dapat diakses langsung melalui PeduliLindungi tanpa aplikasi lain.

"Dugaan kebocoran data terjadi di aplikasi e-HAC yang lama yang sudah tidak digunakan lagi sejak 2 Juli 2021," jelas Anas dalam konferensi pers virtual yang disiarkan di YouTube Kemenkes, Selasa (31/8/2021).

Baca juga: Data 1,3 Juta Pengguna Aplikasi e-HAC Kemenkes Diduga Bocor

Anas mengatakan, sistem e-HAC baru yang ada di aplikasi PeduliLindungi, berbeda dengan e-HAC versi lama.

"Infrastruktur dan servernya juga berbeda dan berada di tempat yang tak sama," imbuh Anas.

Anas melanjutkan, aplikasi e-HAC yang lama sendiri sudah dinonaktifkan sebagai langkah mitigasi. Sedangkan sistem e-HAC yang terintegrasi di PeduliLindungi masih berjalan dengan normal.

Ia lantas mengimbau masyarakat untuk menghapus aplikasi e-HAC versi lama untuk menghindari hal-hal yang tidak diinginkan dan mengunduh aplikasi PeduliLindungi.

"Pemerintah meminta masyarakat untuk menghapus, menghilangkan, atau meng-uninstall aplikasi e-HAC yang lama yang terpisah," tutur Anas.

Pantauan KompasTekno, Selasa (31/8/2021), aplikasi e-HAC sendiri masih tersedia dan bisa diunduh di Play Store (Android) atau App Store (iOS).

Berasal dari pihak ketiga

Terkait kasus kebocoran data, Anas menjelaskan bahwa hal tersebut kemungkinan diakibatkan oleh pihak mitra (pihak ketiga).

Baca juga: Ini Rincian Data Pengguna e-HAC Kemenkes yang Diduga Bocor

Ia tidak menjelaskan secara rinci siapa "mitra" tersebut, yang jelas insiden ini sudah diketahui oleh pemerintah dan saat ini pihaknya telah melakukan investigasi lebih lanjut terkait dugaan kebocoran data tersebut.

"Saat ini (pemerintah) sudah melakukan tindakan pencegahan serta melakukan upaya lebih lanjut dengan melibatkan Kementerian Kominfo dan pihak berwajib, terkait dengan amanat Peraturan Pemerintah No. 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik," kata Anas.

Aplikasi e-HAC versi lama, lanjut Anas, sebetulnya sudah tidak digunakan lagi sejak 2 Juli 2021. Sebagai gantinya, e-HAC kemudian diintegrasikan dengan aplikasi PeduliLindungi.

Hal itu sesuai dengan Surat Edaran Menkes No. HK.02.01/MENKES/847/2021 tentang Digitalisasi Dokumen Kesehatan bagi Pengguna Transportasi Udara yang Terintegrasi dengan Aplikasi PeduliLindungi.

Baca juga: Data Pengguna Aplikasi e-HAC Kemenkes Diduga Bocor, Kominfo Investigasi

Adapun server dan infrastruktur e-HAC yang lama dan yang sudah terintegrasi dengan PeduliLindungi diklaim terpisah dan berbeda satu sama lain.

"Server dan infrastruktur e-HAC yang ada di PeduliLindungi berada di Pusat Data Nasional dan terjamin pengamanannya oleh lembaga terkait, baik itu Kementerian Kominfo maupun BSSN," pungkas Anas.