Data pengguna eHAC bocor, Kemenkes klaim aman

VPN Mentor melaporkan terjadi kebocoran data pengguna aplikasi eHAC milik Kementerian Kesehatan Republik Indonesia.

VPN Mentor belum lama ini melaporkan kebocoran data pribadi pengguna aplikasi eHAC (electronic-Health Alert Card). Aplikasi yang baru diluncurkan tahun ini oleh Kementerian Kesehatan tersebut merupakan formulir elektronik bebas Covid-19 yang biasa digunakan untuk para pelancong internasional maupun domestik.

“Aplikasi gagal menerapkan protokol privasi data yang memadai dan membiarkan data lebih dari satu juta orang terpapar di server terbuka,” tulis pernyataan VPN Mentor melalui unggahan di situs resminya.

Penyelidikan yang dipimpin oleh Noam Rotem dan Ran Locar menemukan catatan eHAC tanpa hambatan atau bisa diakses dengan mudah, yang diklaim karena kurangnya protokol yang diterapkan oleh pengembang aplikasi. VPN Mentor pun langsung menghubungi Kementerian Kesehatan dan CERT.ID, namun tidak kunjung mendapat tanggapan.

Menurut juru bicara Badan Siber dan Sandi Negara (BSSN), Anton Setiawan, VPN Mentor melapor setelah laporannya ke CERT.ID pada 22 Juli tidak membuahkan hasil. BSSN menerima laporan melalui email IdSIRTII dan [email protected], pada 23 Agustus 2021 pukul 06.00 WIB dan direspon oleh Tim Tanggap Insiden BSSN setelah memverifikasi informasi tersebut pada hari yang sama.

Pada hari selanjutnya, tim BSSN melalui laporan nomor 021/TI/SDE.824.1/N/2021 menyampaikan aset ini terkait dengan Kementerian Kesehatan. Lalu, pada 31 Agustus, Kemenkominfo dan BSSN meminta Kemenkes untuk menindaklanjuti masalah terkait keamanan sistem elektronik, pencegahan insiden yang lebih besar, tanggung jawab hukum, dan kepatuhan terhadap aturan perlindungan data pribadi.

Di samping itu, Kemenkes secara kontra mengklaim, data tidak mengalir ke pihak mitra. Kepala Pusat Data dan Informasi Kemenkes RI dr Anas Ma’ruf MKM dalam konferensi pers menegaskan, data masyarakat yang ada dalam sistem eHAC tidak bocor dan dalam perlindungan.

“Kementerian Kesehatan memastikan bahwa data masyarakat yang ada dalam sistem electronic-Health Alert Card atau eHAC tidak bocor dan dalam perlindungan. Data masyarakat yang ada dalam eHAC tidak mengalir ke platform mitra,” kata Anas.

Anas mengimbau agar masyarakat beralih menggunakan aplikasi PeduliLindungi karena aplikasi tersebut kini terintegrasi dengan eHAC yang baru.

IDCloudHost | SSD Cloud Hosting Indonesia