KOMPAS.com - Dugaan kebocoran 1,3 juta data pengguna aplikasi Electronic Health Alert Card (e-HAC) ramai menjadi pembicaraan banyak pihak.
Diberitakan Kompas.com, 31 Agustus 2021, berdasarkan penelusuran dari peneliti keamanan siber VPNMentor, kebocoran data di aplikasi buatan Kementerian Kesehatan (Kemenkes) itu terjadi pada 15 Juli 2021.
Kepala Pusat Data dan Informasi Kemenkes Anas Maruf mengatakan, kebocoran data tersebut diduga berasal dari aplikasi e-HAC lama.
Hal tersebut ia sampaikan saat konferensi virtual "Penggunaan e-HAC Melalui Peduli Lindungi" yang disiarkan di YouTube Kemenkes, 31 Agustus 2021.
"Kebocoran data di aplikasi Electronic Health Alert Card atau e-HAC yang lama, yang sudah tidak digunakan lagi sejak Juli 2021. Tepatnya 2 Juli 2021," kata Anas.
Baca juga: 1,3 Juta Data di E-HAC Bocor, Ini Tanggapan Kemenkes
Berikut fakta-fakta yang berhasil dihimpun dari kasus dugaan kebocoran data 1,3 juta data pengguna e-HAC:
1. Data yang diduga bocor
Berdasarkan temuan VPNMentor, beberapa data yang bocor meliputi data hasil tes Covid-19, data rumah sakit, dan data pelaku perjalanan.
- Data hasil tes Covid-19 yang bocor meliputi: nomor identitas dan tipe penumpang (domestik/internasional), nomor ID rumah sakit, nomor antrean saat melakukan tes, nomor referensi, alamat dan jadwal home visit, jenis, tanggal, dan tempat tes, serta hasil tes dan tanggal dikeluarkan ID dokumen e-HAC.
- Data rumah sakit yang diduga bocor meliputi: nomor rekam medis yang memuat nama penumpang, nomor ID rekam medis, nomor ID rumah sakit.
- Selain itu, ada sekitar 226 rumah sakit dan klinik yang datanya bocor, meliputi: profil rumah sakit, nama penanggung jawab penumpang, nama dokter penumpang, kapasitas rumah sakit, jenis dan jumlah tes yang bisa dilakukan setiap hari, serta orang yang memiliki akses ke data tersebut.
- Adapun data pelaku perjalanan yang bocor meliputi: nomor KTP, nama lengkap, nomor ponsel, pekerjaan, paspor dan foto profil yang dilampirkan ke akun e-HAC, data orang tua atau kerabat dekat penumpang, ID foto penumpang tambahan, dan detail akun e-HAC termasuk waktu pembuatan akun.
Kebocoran ini juga mengekspos data staf e-HAC seperti nomor KTP, nama, username akun e-HAC, dan alamat e-mail staf.
Baca juga: Ramai soal Bocornya 1,3 Juta Data Pengguna E-HAC, Ahli IT: Bahayanya Tidak Terbatas
2. Dugaan penyebab kebocoran data
Atas adanya kasus dugaan kebocoran ini, Kemenkes bersama Kominfo dan pihak terkait akan melakukan investigasi lebih lanjut.
Menurut Kepala Pusat Data dan Informasi Kemenkes Anas Maruf, kebocoran data ini kemungkinan besar terjadi karena adanya kebocoraan dari pihak mitra.
"Dugaan kebocoran di data e-HAC yang lama diakibatkan kemungkinan adanya dugaan kebocoran di pihak mitra dan ini sudah diketahui oleh pemerintah dan saat ini pemerintah sudah melakukan tindakan pencegahan serta melakukan upaya lebih lanjut," tutur Anas.
Baca juga: Kebocoran 1,3 Juta Data Pengguna E-HAC, Apakah Selesai dengan Uninstall? Ini Kata Ahli IT
3. Anjuran kepada masyarakat
Sebagai langkah mitigasi, Anas meminta kepada masyarakat untuk menghapus atau uninstall aplikasi e-HAC dari ponsel atau perangkat yang digunakan.
"Pemerintah meminta kepada masyarakat untuk menghapus, menghilangkan, atau men-delete, atau meng-uninstall aplikasi e-HAC yang lama, yang terpisah," kata Anas.
Baca juga: Mengenal Apa Itu Virus Joker yang Dapat Kuras Isi Rekening
4. Uninstall tidak menyelesaikan masalah
Diberitakan Kompas.com, Rabu (1/9/2021) pemerhati keamanan siber Yerry Niko Borang mengatakan, kebocoran data pengguna ini kemungkinan besar karena masalah keamanan di server pemerintah.
"Kebocoran ini terjadinya lebih di server pemerintah, sebab data tidak bocor di handphone pengguna, sebenarnya. Seperti teknik pengamanan dan teknologi, serta aplikasi dari pemerintah yang tidak aman," kata Yerry.
Masalah kebocoran data ini, menurut Yerry, tidak akan selesai dengan hanya menghapus atau uninstall aplikasi. Pemerintah perlu melakukan evaluasi sistem keamanan.
"Mestinya penggunaan dan sistem e-HAC ini segera dievaluasi oleh pemerintah. Segera ditambal yang bolong," ujar Yerry.
5. Data di PeduliLindungi masih aman
Diberitakan Kompas.com, 31 Agustus 2021, Menteri Kominfo, Johnny G Plate mengatakan bahwa kebocoran data berasal dari aplikasi e-HAC versi awal yang belum terintegrasi dengan aplikasi PeduliLindungi.
"Berdasarkan informasi yang kami terima, e-HAC yang mengalami kebocoran adalah aplikasi awal yang dikerjasamakan dengan pihak ketiga, sebelum dialihkan ke PeduliLindungi," kata Johnny
Menkominfo menjelaskan, saat ini kasus kebocoran data aplikasi e-HAC tengah ditangani Badan Siber dan Sandi Negara (BSSN).
Baca juga: Cara Cek Penerima Vaksin Covid-19 di Peduli Lindungi
(Sumber: Kompas.com/Rosy Dewi Arianti Saptoyo, Wahyunanda Kusuma Pertiwi | Editor: Sari Hardiyanto, Oik Yusuf)