Telko.id – Pemerintah pastikan aplikasi PeduliLindungi aman. Saat ini, pemerintah dalam hal ini Kementerian Kesehatan terus melakukan penelusuran dan koordinasi dengan pihak-pihak terkait menanggapi informasi yang beredar terhadap dugaan kebocoran data pengguna Electronic Health Alert Card atau e-HAC.
”Dugaan kebocoran ini tidak terkait dengan aplikasi e-HAC yang ada di aplikasi PeduliLindungi, dan saat ini tengah dilakukan investigasi dan juga penelusuran lebih lanjut terkait dengan informasi dugaan kebocoran ini,” kata Kepala Data dan Informasi Kementerian Kesehatan Anas Maruf dalam Konferensi Pers secara virtual, di Jakarta, Selasa (31/08/2021).
Menurut Anas Maruf, hasil penelusuran saat ini mengindikasikan bahwa terjadi dugaan kebocoran data pada aplikasi e-HAC lama yang sudah dinonaktifkan sejak tanggal 2 Juli 2021.
Aplikasi e-HAC yang saat ini digunakan oleh masyarakat telah terintegrasi dengan Sistem informasi Satu Data Covid-19 PeduliLindungi yang terdapat pada Pusat Data Nasional dalam kondisi tidak terpengaruh insiden tersebut dan pengamanannya didukung oleh Kemenkominfo dan BSSN.
“Integrasi tersebut dilakukan sesuai amanat SE No HK. 02.01/MENKES/847/2021 tentang digitalisasi dokumen kesehatan bagi pengguna transportasi udara yang terintegrasi dengan PeduliLindungi,” jelasnya.
Kepala Data dan Informasi Kemkes melanjutkan, pembuktian adanya sebuah insiden kebocoran data pribadi baru dapat disimpulkan setelah dilakukan audit digital forensik. Meskipun demikian, dugaan kebocoran data di e-HAC lama diduga diakibatkan kebocoran sistem di pihak ketiga.
“Kementerian Kesehatan saat ini sudah melakukan tindakan yang diperlukan untuk mencegah meluasnya dampak kebocoran data tersebut,” jelasnya.
Upaya pelaporan yang akan ditindaklanjuti dengan penyelidikan oleh pihak berwajib, termasuk melaporkan insiden terkait kepada Kemenkominfo juga akan dilakukan, sesuai amanat PP No 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.
“Pemerintah meminta masyarakat untuk mendownload aplikasi PeduliLindungi dan memanfaatkan fitur e-HAC yang ada di dalamnya, serta menghapus aplikasi e-HAC yang lama,” ujar Anas Maruf.
Sebelumnya diberitakan, kasus kebocoran data kembali terjadi di Indonesia. Kali ini menyangkut data pengguna yang tersimpan di aplikasi e-HAC buatan Kemenkes. Kasus kebocoran data e-HAC pertama kali diungkap oleh peneliti keamanan siber dari VPNMentor, yang menemukan kebocoran data di aplikasi e-HAC pada 15 Juli lalu.
Dalam sebuah posting-an di blog resmi VPNMentor, data sebanyak 1,3 juta pengguna e-HAC diperkirakan telah terdampak kebocoran data ini. Ukuran data tersebut kurang lebih mencapai 2 GB.
Pihak VPNMentor menyebutkan juga bahwa pengembang e-HAC disebut menggunakan database Elasticsearch yang kurang aman untuk menyimpan data.
Bahkan, kasus ini tidak hanya mengungkap data pengguna e-HAC, tetapi juga seluruh infrastruktur terkait e-HAC, seperti data tes Covid-19 yang dilakukan penumpang, data pribadi penumpang, data rumah sakit, hingga data staf e-HAC.
VPNMentor pun dengan sigap memberikan info pada pemerintah dan akhirnya setelah menghubungi Badan Siber dan Sandir Negara (BSSN), akhirnya menutup server e-HAC pada 24 Agustus 2021. (Icha)
