Sukses

Kemenkes: Dugaan Kebocoran Data di e-HAC Tak Terkait Aplikasi PeduliLindungi

Kementerian Kesehatan (Kemenkes) mengatakan dugaan kebocoran data masyarakat dan pejabat berasal dari aplikasi Electronic Health Alert (e-HAC) yang lama.

Liputan6.com, Jakarta Kementerian Kesehatan (Kemenkes) mengatakan dugaan kebocoran data masyarakat dan pejabat berasal dari aplikasi Electronic Health Alert (e-HAC) yang lama. Kemenkes memastikan kebocoran data ini tidak terkait dengan aplikasi PeduliLindungi yang saat ini digunakan masyarakat untuk masuk ke ruang publik.

"Diduga kebocoran ini tidak terkait dengan aplikasi e-HAC yang ada di Pedulilindungi. Dan saat ini tengah dilakukan investigasi dan penelusuran lebih lanjut terkait informasi dugaan kebocoran ini," kata Kepala Pusat Data dan Informasi Kemenkes Anas Ma'ruf dalam konferensi pers, Selasa (31/8/2021).

Menurut dia, aplikasi e-HAC yang lama sudah tidak digunakan lagi sejak 2 Juli 2021. Hal ini sesuai dengan Surat Edaran Kemenkes Nomor: HK.02.01/Menkes/847/2021 Tentang Digitalisasi Dokumen Kesehatan Bagi Pengguna Transportasi Udara yangTerintegrasi dengan Peduli Lindungi.

Anas menyebut dugaan kebocoran data di e-HAC yang lama kemungkinan ada di pihak mitra. Dia menekankan bahwa pemerintah sudah melalukan upaya pencegahan terkait dugaan kebocoran data tersebut.

"Serta melakukan upaya lebih lanjut dengan melibatkan Kementerian Komunikasi dan pihak berwajib terkait dengan amanat Peraturan Pemerintah Nomor 71 Tahun 2019 Tentang Penyelenggaraan Sistem Transaksi Elektronik," jelasnya.

Dia menuturkan bahwa aplikasi e-HAC yang lama sudah dinonaktifman sebagai langkah mitigasi. Saat ini, e-HAC tetap dilakukan tetapi berada dalam platform PeduliLindungi.

"Perlu saya sampaikan bahwa untuk e-HAC yang berada di PeduliLindungi, servernya, infrastrukturnya berada di pusat data nasional. Dan terjamin pengamanannya dengan didukung lembaga terkait, yakni Kominfo maupun juga BSSN," jelas Anas.

2 dari 2 halaman

Dugaan Kebocoran Data

Sebelumnya, Peneliti dari vpnMentor baru saja mengungkap adanya dugaan kebocoran data dari aplikasi eHAC atau Electronic Health Alert Card. Sebagai informasi, eHAC merupakan aplikasi yang dibutuhkan untuk melakukan verifikasi penumpang selama bepergian.

Dikutip dari ZDNet, Selasa (31/8/2021), temuan ini dilakukan oleh peneliti dari vpnMentor yang dipimpin oleh Noam Rotem dan Ran Locar.

Dalam temuannya, vpnMentor menyebut eHAC tidak menggunakan protokol privasi yang baik, sehingga data sensitif dari lebih sejuta orang terekspos di open server.

Adapun Noam dan Ran mengatakan, temuan mengenai dugaan kebocoran data eHAC ini merupakan bagian dari upaya mereka untuk mengurangi jumlah kebocoran data dari situs web maupun aplikasi di seluruh dunia.

"Tim kami menemukan catatan eHAC tanpa hambatan berarti, karena kurangnya protokol yang diterapkan oleh pengembang aplikasi. Setelah menyelidiki database dan memastikannya asli, kami menghubungi Kementerian Kesehatan Indonesia dan memberitahu temuan kami," tulis tim peneliti vpnMentor.