Kemenkes Duga Kebocoran Data Warga di eHAC Diduga dari Vendor

Kementerian Kesehatan (Kemenkes) menyebut dugaan kebocoran data pribadi penduduk Indonesia dari aplikasi tes dan telusur Covid-19 atau Kartu Waspada Elektronik alias Electronic Health Alert Card (eHAC) diduga terjadi karena rekanan atau vendor aplikasi.

Kepala Pusat Data dan Informasi Kementerian Kesehatan Anas Maruf mengatakan Kemenkes bekerjasama dengan Kementerian Komunikasi dan Informatika (Kemkominfo) dan kepolisian untuk menelusuri dugaan kebocoran data sensitif pengguna ini.

Lihat Juga : Data Diduga Bocor, Kemenkes Minta Warga Hapus eHAC Versi Lama

"Dugaan kebocoran di eHAC diakibatkan kemungkinan adanya dugaan kebocoran di pihak mitra, dan ini sudah diketahui oleh pemerintah. Pemerintah sudah melakukan tindakan pencegahan serta melakukan upaya lebih lanjut dengan melibatkan Kemkominfo dan pihak berwajib," kata Anas dalam konferensi pers secara daring, Selasa (31/8).

Anas sekaligus memastikan bahwa kebocoran data ini masih belum terbukti alias masih dugaan. Menurut dia, sebuah insiden kebocoran baru 100 persen dapat dikatakan bocor apabila sudah ada hasil audit digital forensik.

Ia juga menegaskan bahwa data yang diduga bocor itu merupakan database yang berasal dari aplikasi eHAC versi lama yang sudah tidak digunakan sejak 2 Juli 2021. Sementara aplikasi eHAC versi terkini sudah terhubung dengan aplikasi PeduliLindungi dan terjamin keamanannya.

"Untuk eHAC yang ada di PeduliLindungi servernya dan infrastrukturnya berada di Pusdatin nasional, dan terjamin pengamanannya dengan didukung K/L terkait baik itu Kemkominfo dan Badan Siber dan Sandi Negara (BSSN)," kata dia.

Lihat Juga : Suami Bupati Probolinggo Punya 'Paraf Sakti' Atur Calon Kades

Lebih lanjut, Anas memastikan bahwa pemerintah terus berupaya meningkatkan kapasitas infrastruktur dan keamanan digitalisasi di Indonesia dengan bekerjasama dengan K/L terkait. Upaya itu disebutnya sesuai dengan amanat Peraturan Pemerintah (PP) Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.

Anas mengklaim Kemenkes sudah mempedomani hal itu sejak lama dan menerapkan standar manajemen keamanan informasi serta melakukan tes secara rutin untuk memeriksa keamanan dan pembaruan sistem aplikasi di Indonesia.

"Keamanan data pribadi adalah salah satu consent bagi pemerintah termasuk juga kami dalam hal security," ujar Anas.

Dugaan kebocoran data eHAC sebelumnya diungkapkan oleh para peneliti siber dari vpnMentor.

Lihat Juga : Kemenkes: Dugaan Kebocoran Data eHAC Terjadi di Versi Lawas

Tim peneliti vpnMentor, Noam Rotem dan Ran Locar, mengatakan eHAC tidak memiliki privasi dan protokol keamanan data yang mumpuni, sehingga mengakibatkan data pribadi lebih dari satu juta pengguna melalui server terekspose.

Selain kebocoran data sensitif pengguna. Para peneliti juga menemukan semua infrastruktur di sekitar eHAC terekspose, termasuk informasi pribadi tentang sejumlah rumah sakit di Indonesia, serta pejabat pemerintah yang menggunakan aplikasi eHAC tersebut.