KOMPAS.com - Kasus kebocoran data di Indonesia kembali terulang. Setelah bocornya data yang diklaim milik 279 juta Indonesia melalui situs bpjs-kesehatan.go.id, kebocoran data pengguna juga terjadi pada 1,3 juta data pengguna aplikasi Electronic Health Alert Card (e-HAC).
Berdasarkan penelusuran dari peneliti keamanan siber VPNMentor, kebocoran data di aplikasi e-HAC terjadi pada 15 Juli 2021.
Diperkirakan ada 1,3 juta data pengguna e-HAC yang bocor, dengan ukuran data disebut mencapai sekitar 2 GB.
Baca juga: 1,3 Juta Data di E-HAC Bocor, Ini Tanggapan Kemenkes
e-HAC adalah singkatan dari Electronic-Health Alert Card. Yaitu Kartu Kewaspadaan Kesehatan, merupakan versi modern dari kartu manual yang digunakan sebelumnya.
Sistem e-HAC dikembangkan oleh Kementerian Kesehatan Indonesia, dalam hal ini, Direktorat Surveilans dan Karantina Kesehatan, Ditjen Pencegahan dan Pengendalian Penyakit, untuk menjawab tantangan di era globalisasi.
E-HAC semula merupakan sistem untuk monitoring secara cepat terhadap seluruh calon pengunjung yang akan datang ke Indonesia melalui pintu gerbang pelabuhan laut maupun bandara.
Baca juga: Mengenal Apa Itu e-HAC dan Panduan Pengisiannya...
Saat dikonfirmasi terkait kebocoran data, Kepala Pusat Data dan Informasi Kemenkes Anas Maruf menyebut, sumber kebocoran data tersebut berasal dari mitra dan aplikasi e-HAC yang lama.
Sejak 2 Juli 2021, imbuhnya, pemerintah tidak lagi menggunakan aplikasi tersebut.
Anas menegaskan, akan melakukan investigasi lebih lanjut bersama Kominfo dan pihak terkait lainnya.
Selain pemerintah akan menonatifkan aplikasi e-HAC tersebut, pihaknya juga meminta masyarakat untuk menghapus aplikasi tersebut.
Baca juga: 279 Juta Data Penduduk Diduga Bocor, Ini Kata BPJS Kesehatan, Kominfo, dan Kemendagri
Bagaimana tanggapan ahli IT terkait adanya kebocoran data pada aplikasi atau situs pemerintah?
Pemerhati Keamanan Siber sekaligus staf Engagement and Learning Specialist di Engage Media Yerry Niko Borang mengatakan, kebocoran data pada kasus e-HAC sangatlah merugikan masyarakat.
Terlebih belum lama ini, juga terdapat adanya kebocoran dengan peserta BPJS Kesehatan.
Baca juga: Mengenal Apa Itu e-HAC dan Panduan Pengisiannya...
Apabila data-data tersebut digabungkan maka potensi yang ditimbulkan bisa tidak terbatas.
"Jika semua data yang bocor disatukan atau digabungkan memang bahayanya tidak terbatas. Dari kerugian finansial, misalnya menjadi mudah memalsukan data finansial, menyaru sebagai orang tertentu hingga konsekuensi lain. Kerugiannya ya data-data pribadi kita makin tidak aman," ujarnya saat dihubungi Kompas.com, Selasa (31/8/2021).
Kebocoran data pengguna e-HAC tersebut, imbuhnya kemungkinan besar karena masalah keamanan di server pemerintah.
"Kebocoran ini terjadinya lebih di server pemerintah, sebab data tidak bocor di handphone pengguna, sebenarnya. Seperti teknik pengamanan dan teknologi, serta aplikasi dari pemerintah yang tidak aman," kata Yerry.
Baca juga: Mengenal Apa Itu Virus Joker yang Dapat Kuras Isi Rekening
Saat disingung terkait penjelasan Kemenkes yang menyebutkan bocornya data melalui Mitra, Yerry menjelaskan hal tersebut dimungkinkan juga dapat terjadi.
"Mitra yang dimaksudkan yakni mitra yang ditugasin mengelola dan menjaga data ini. Pastinya ada pihak swasta, mungkin ada tender-nya," katanya lagi.
Selain hal di atas, menurutnya apabila data-data yang bocor tersebut dimanfaatkan untuk kepentingan perusahaan tertentu, mereka bisa melakukan profiling dan kecendrungan masyarakat Indonesia. Misalnya untuk penjualan obat baru atau keperluan promosi.
Baca juga: Data Pasien Covid-19 Diduga Bocor, Mengapa Hal Ini Bisa Terjadi?
Evaluasi sistem keamanan
Masalah kebocoran data ini, menurut Yerry, tidak akan selesai dengan hanya menghapus atau uninstall aplikasi.
Pemerintah perlu melakukan evaluasi sistem keamanan.
"Mestinya penggunaan dan sistem e-HAC ini segera dievaluasi oleh pemerintah. Segera ditambal yang bolong," kata dia.
Baca juga: Hacker asal Sleman Raup Rp 31,5 Miliar dengan Meretas Perusahaan di AS
Bahaya lain dari kebocoran data di e-HAC adalah data-data dari rumah sakit yang merupakan fasilitas vital di masa pandemi Covid-19.
"Setelah ini memang si hacker bisa saja menarget rumah sakit atau pengumpul data tingkat lokal," kata Yerry.
Hacker bisa memanfaatkan data tersebut untuk melumpuhkan sistem dan perangkat di rumah sakit, melalui ransomware.
Baca juga: Pemuda Sleman Retas Perusahaan Amerika dengan Ransomware, Apa Itu?
Ransomware adalah salah satu malware yang bertujuan untuk menuntut pembayaran untuk data atau informasi pribadi yang telah dicuri, atau data yang aksesnya dibatasi (enkripsi).
Kejadian semacam ini pernah terjadi pada jaringan kesehatan Universitas Vermont (UVM), pada akhir Oktober 2020.
Melansir The Verge, 19 Agustus 2021, akibar serangan ransomware sistem UVM tidak dapat mengakses catatan kesehatan elektronik selama hampir sebulan.
Baca juga: Viral Trailler Film PADAR, Dirender 20 Komputer, 3 Minggu Nonstop
Setiap komputer di UVM Medical Center terinfeksi malware.
Ransomware bisa mematikan sistem komputer, menutup akses pemindaian pasien, dan mengganggu alat-alat yang dibutuhkan untuk menangani pasien, termasuk saat operasi.
Pada tingkat yang paling parah, serangan siber ke rumah sakit bisa membahayakan nyawa pasien.
Baca juga: Pesan Internal Bocor, Karyawan Bongkar Kelalaian Boeing Penyebab Kecelakaan 737 MAX