1,3 Juta Data di E-HAC Bocor, Ini Tanggapan Kemenkes

Atas adanya kasus dugaan kebocoran ini, Kemenkes bersama Kominfo dan pihak terkait akan melakukan investigasi lebih lanjut.

Menurut Anas, kebocoran data ini kemungkinan besar terjadi karena adanya kebocoraan dari pihak mitra.

"Dugaan kebocoran di data e-HAC yang lama diakibatkan kemungkinan adanya dugaan kebocoran di pihak mitra dan ini sudah diketahui oleh pemerintah dan saat ini pemerintah sudah melakukan tindakan pencegahan serta melakukan upaya lebih lanjut," tutur Anas.

Sebagai langkah mitigasi, Anas meminta kepada masyarakat untuk menghapus atau uninstall aplikasi e-HAC dari ponsel atau perangkat yang digunakan.

"Pemerintah meminta kepada masyarakat untuk menghapus, menghilangkan, atau men-delete, atau meng-uninstall aplikasi e-HAC yang lama, yang terpisah," katanya lagi.

Baca juga: Tanggapan Kominfo soal Permohonan Pemblokiran Game PUBG dan Free Fire

Terintegrasi dengan PeduliLindungi

Anas menjelaskan, kini aplikasi e-HAC sudah tidak dipakai lagi karena sudah terintegrasi dengan aplikasi dan situs web PeduliLindungi.

Kendati demikian, sistem pemantauan kesehatan secara digital akan terus berjalan.

Pihaknya menjamin bahwa e-HAC yang sudah terintegrasi dengan PeduliLindungi ini memiliki infrastruktur dan sistem yang lebih aman.

"Berbeda dengan sistem eHAC yang lama berbeda dengan eHAC ini sudah terintegrasi dengan PeduliLindungi," kata Anas.

"Sebagai langkah mitigasi, maka e-HAC yang lama sudah dinonaktifkan dan saat ini e-HAC tetap dilakukan, tetapi berada di PeduliLindungi," imbuh dia.

Baca juga: Hacker asal Sleman Raup Rp 31,5 Miliar dengan Meretas Perusahaan di AS

Data yang bocor

Diketahui, kebocoran data ini tidak hanya mengungkap data pengguna e-HAC, tetapi juga seluruh infrastruktur terkait e-HAC, seperti data tes Covid-19 yang dilakukan penumpang, data pribadi penumpang, data rumah sakit, hingga data staf e-HAC.

Berdasarkan catatan VPNMentor, beberapa data tes Covid-19 yang bocor meliputi:

• Nomor identitas dan tipe penumpang (termasuk wisatawan domestik dan internasional)
• Nomor ID rumah sakit
• Nomor antrean saat melakukan tes
• Nomor referensi
• Alamat dan jadwal home visit
• Jenis tes (PCR, rapid antigen, dll), tanggal, dan tempat
• Hasil tes dan tanggal dikeluarkan ID dokumen e-HAC.

Baca juga: Website Diretas Menjadi Dewan Penghianat Rakyat, Ini Penjelasan Sekjen DPR

Sementara itu, data rumah sakit yang bocor meliputi:

• Nomor Rekam Medis/Unit Records Number (URN) yang memuat data nama penumpang
• Nomor ID URN
• Nomor ID rumah sakit

Dari data 226 rumah sakit dan klinik di Indonesia yang terekspos, data yang bocor meliputi:

• Profil rumah sakit (ID, nama, nomor lisensi, alamat dan lokasi persis dengan koordinat)
• Kontak rumah sakit, termasuk nomor WhatsApp dan jam buka
• Nama penanggung jawab penumpang
• Nama dokter penumpang
• Kapasitas rumah sakit
• Jenis tes yang diizinkan rumah sakit
• Informasi berapa banyak tes yang dilakukan setiap hari
• Siapa saja yang diperbolehkan mengakses rumah sakit tersebut

Baca juga: Telusuri Dugaan Data Bocor, Ini Langkah BPJS Kesehatan

Secara spesifik, data penumpang yang bocor di antaranya adalah:

• Detail penumpang (nomor KTP, nama lengkap, nomor ponsel, pekerjaan, gender, dll)
• Paspor dan foto profil yang dilampirkan ke akun e-HAC
• Data orangtua atau kerabat dekat penumpang
• ID foto penumpang tambahan
• Detail tentang akun e-HAC dan kapan akun dibuat.

Kebocoran ini juga mengekspos data staf e-HAC, seperti nomor KTP, nama, username akun e-HAC, dan alamat e-mail.

Baca juga: Penjelasan Kemenkes soal Ramai Efek Samping Moderna yang Disebut Lebih Terasa ketimbang Vaksin Lain

Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.