cpu-data.info

- Soal dugaan kebocoran data 1,3 juta pengguna aplikasi e-HAC, Kepala Pusat Data dan Informasi Kementerian Kesehatan (Kemenkes), Anas Maruf membenarkan bahwa pihaknya menemukan celah yang dapat menjadi sumber kebocoran data.

Namun, Anas memastikan data masyarakat yang saat ini ada dalam Electronic Health Alert (e-HAC) Kemenkes tidak bocor. Menurut dia, data yang ada juga tidak mengalir ke platform mitra.

"Memang ada celah yang kemudian digunakan oleh mitra dalam sistem informasinya. Dan itu berpotensi untuk terjadi kebocoran data," ujar Anas dalam konferensi pers pada Rabu (1/9/2021).

Baca juga: Merunut Kebocoran Data E-HAC Kemenkes, dari Kronologi hingga Hapus Aplikasi

"Setelah itu, kami lakukan penutupan. Dan sampai saat ini hasil penelusuran kami, BSSN, dan Direktorat Tindak Pidana Siber Bareskrim, maka belum ditemukan indikasi ke arah kebocoran data," lanjutnya.

Mengomentari hal tersebut, Konsultan dan peneliti keamanan siber, Teguh Aprianto mengatakan pernyataan Kemenkes itu dibuat tanpa adanya investigasi terlebih dahulu.

Sebab menurut Teguh, pemerintah belum melakukan investigasi termasuk audit digital forensik terkait masalah e-HAC ini. Tapi sudah terburu-buru mengklaim tidak ada kebocoran data.

"Pernyataan yang dikeluarkan tanpa investigasi terlebih dahulu itu jangan dibiasakan, karena sejak dulu sampai sekarang pemerintah masih melakukan itu," kata Teguh melalui pesan singkat kepada KompasTekno, Kamis (2/9/2021).

"Sebagai lembaga negara yang berwenang, itu memalukan sekali," imbuh dia.

Data e-HAC disebut "kemungkinan sudah pasti bocor"

Sebelumnya, perlu diketahui, dugaan kebocoran data ini pertama kali diungkap oleh peneliti keamanan siber dari VPNMentor, yang menemukan kebocoran data di aplikasi e-HAC pada 15 Juli lalu.

Dalam sebuah posting di blog resmi VPNMentor, data sekitar 1,3 juta pengguna e-HAC yang tersimpan dalam database Elasticsearch, diperkirakan telah terdampak kebocoran data ini. Ukuran data yang diduga bocor mencapai 2 GB.

Data yang diduga bocor tidak hanya mengungkap data pengguna e-HAC saja, tapi juga seluruh infrastruktur terkait e-HAC, seperti data tes Covid-19 yang dilakukan penumpang, data pribadi penumpang, data rumah sakit, hingga data staff e-HAC.

Baca juga: Bukan Aplikasi E-HAC, PeduliLindungi Jadi Syarat Naik Pesawat Selama PPKM

Dalam sebuah utas di akun Twitter pribadinya dengan handle @secgron, Teguh mengatakan, VPNMentor bukanlah tim pertama yang menemukan Elasticsearch yang berisi database pengguna eHAC.

"Jika itu bisa diakses oleh VPN Mentor, artinya bisa diakses oleh siapapun. Elasticsearch yg isinya database kok bisa diakses oleh publik? Konyol dan ga tau malu," tweet @secgron.

Masih diutas yang sama, Teguh mengungkapkan, peneliti keamanan lokal juga menemukan Elasticsearch yang sama, berisi database pengguna PeduliLindungi dapat diakses oleh publik.

"(Karena bisa diakses publik) kemungkinan sudah pasti bocor datanya," kata Teguh kepada KompasTekno.