KOMPAS.com - Muncul dugaan kebocoran data pengguna dari aplikasi Electronic Health Alert (e-HAC) buatan Kementerian Kesehatan (Kemenkes).
Berdasarkan penelusuran dari peneliti keamanan siber VPNMentor, kebocoran data di aplikasi e-HAC ini terjadi pada 15 Juli lalu.
Menurut VPNMentor, diperkirakan ada 1,3 juta data pengguna e-HAC yang bocor. Ukuran data itu disebut mencapai sekitar 2 GB.
Baca juga: Mengenal Apa Itu e-HAC dan Panduan Pengisiannya...
Terkait kebocoran data tersebut, Kemenkes segera menanggapi keluhan masyarakat melalu keterangan pers yang disampaikan secara virtual.
"Sudah ada pers konferensinya. Lihat di YouTube Kemkes ya," kata Juru Bicara Vaksinasi Covid-19 dari Kemenkes Siti Nadia Tarmizi kepada Kompas.com, Selasa (31/8/2021).
Baca juga: Viral Soal UTBK TPS Diduga Bocor dan Tersebar, Ini Penjelasan LTMPT
Bocor dari aplikasi lama
Sementara itu, Kepala Pusat Data dan Informasi Kemenkes Anas Maruf mengatakan bahwa kebocoran data tersebut berasal dari aplikasi e-HAC lama.
"Kebocoran data di aplikasi Electronic Health Alert atau e-HAC yang lama, yang sudah tidak digunakan lagi sejak Juli 2021. Tepatnya 2 Juli 2021," kata Anas saat konferensi pers virtual "Penggunaan eHAC Melalui Peduli Lindungi" pada laman YouTube Kemenkes, Selasa (31/8/2021).
Mulai 2 Juli 2021, aplikasi e-HAC sudah tidak lagi digunakan karena sudah terintegrasi dengan aplikasi PeduliLindungi, sesuai dengan surat edaran dari Kementerian Kesehatan Nomor HK.02.01/Menkes/847/2021.
Baca juga: Cek Data Pribadi Bocor atau Tidak di Internet, Begini Caranya
Atas adanya kasus dugaan kebocoran ini, Kemenkes bersama Kominfo dan pihak terkait akan melakukan investigasi lebih lanjut.
Menurut Anas, kebocoran data ini kemungkinan besar terjadi karena adanya kebocoraan dari pihak mitra.
"Dugaan kebocoran di data e-HAC yang lama diakibatkan kemungkinan adanya dugaan kebocoran di pihak mitra dan ini sudah diketahui oleh pemerintah dan saat ini pemerintah sudah melakukan tindakan pencegahan serta melakukan upaya lebih lanjut," tutur Anas.
Sebagai langkah mitigasi, Anas meminta kepada masyarakat untuk menghapus atau uninstall aplikasi e-HAC dari ponsel atau perangkat yang digunakan.
"Pemerintah meminta kepada masyarakat untuk menghapus, menghilangkan, atau men-delete, atau meng-uninstall aplikasi e-HAC yang lama, yang terpisah," katanya lagi.
Baca juga: Tanggapan Kominfo soal Permohonan Pemblokiran Game PUBG dan Free Fire
Terintegrasi dengan PeduliLindungi
Anas menjelaskan, kini aplikasi e-HAC sudah tidak dipakai lagi karena sudah terintegrasi dengan aplikasi dan situs web PeduliLindungi.
Kendati demikian, sistem pemantauan kesehatan secara digital akan terus berjalan.
Pihaknya menjamin bahwa e-HAC yang sudah terintegrasi dengan PeduliLindungi ini memiliki infrastruktur dan sistem yang lebih aman.
"Berbeda dengan sistem eHAC yang lama berbeda dengan eHAC ini sudah terintegrasi dengan PeduliLindungi," kata Anas.
"Sebagai langkah mitigasi, maka e-HAC yang lama sudah dinonaktifkan dan saat ini e-HAC tetap dilakukan, tetapi berada di PeduliLindungi," imbuh dia.
Baca juga: Hacker asal Sleman Raup Rp 31,5 Miliar dengan Meretas Perusahaan di AS
Data yang bocor
Diketahui, kebocoran data ini tidak hanya mengungkap data pengguna e-HAC, tetapi juga seluruh infrastruktur terkait e-HAC, seperti data tes Covid-19 yang dilakukan penumpang, data pribadi penumpang, data rumah sakit, hingga data staf e-HAC.
Berdasarkan catatan VPNMentor, beberapa data tes Covid-19 yang bocor meliputi:
- Nomor identitas dan tipe penumpang (termasuk wisatawan domestik dan internasional)
- Nomor ID rumah sakit
- Nomor antrean saat melakukan tes
- Nomor referensi
- Alamat dan jadwal home visit
- Jenis tes (PCR, rapid antigen, dll), tanggal, dan tempat
- Hasil tes dan tanggal dikeluarkan ID dokumen e-HAC.
Baca juga: Website Diretas Menjadi Dewan Penghianat Rakyat, Ini Penjelasan Sekjen DPR
Sementara itu, data rumah sakit yang bocor meliputi:
- Nomor Rekam Medis/Unit Records Number (URN) yang memuat data nama penumpang
- Nomor ID URN
- Nomor ID rumah sakit
Dari data 226 rumah sakit dan klinik di Indonesia yang terekspos, data yang bocor meliputi:
- Profil rumah sakit (ID, nama, nomor lisensi, alamat dan lokasi persis dengan koordinat)
- Kontak rumah sakit, termasuk nomor WhatsApp dan jam buka
- Nama penanggung jawab penumpang
- Nama dokter penumpang
- Kapasitas rumah sakit
- Jenis tes yang diizinkan rumah sakit
- Informasi berapa banyak tes yang dilakukan setiap hari
- Siapa saja yang diperbolehkan mengakses rumah sakit tersebut
Baca juga: Telusuri Dugaan Data Bocor, Ini Langkah BPJS Kesehatan
Secara spesifik, data penumpang yang bocor di antaranya adalah:
- Detail penumpang (nomor KTP, nama lengkap, nomor ponsel, pekerjaan, gender, dll)
- Paspor dan foto profil yang dilampirkan ke akun e-HAC
- Data orangtua atau kerabat dekat penumpang
- ID foto penumpang tambahan
- Detail tentang akun e-HAC dan kapan akun dibuat.
Kebocoran ini juga mengekspos data staf e-HAC, seperti nomor KTP, nama, username akun e-HAC, dan alamat e-mail.
Baca juga: Penjelasan Kemenkes soal Ramai Efek Samping Moderna yang Disebut Lebih Terasa ketimbang Vaksin Lain