Kemenkes Duga Kebocoran Data Warga di eHAC Diduga dari Vendor

CNN Indonesia | Selasa, 31/08/2021 12:15 WIB
Kemenkes menyebut dugaan kebocoran data warga di aplikasi eHAC belum terbukti 100 persen karena belum ada hasil audit digital forensik. Ilustrasi. (CNNIndonesia/Safir Makki)
Jakarta, CNN Indonesia --

Kementerian Kesehatan (Kemenkes) menyebut dugaan kebocoran data pribadi penduduk Indonesia dari aplikasi tes dan telusur Covid-19 atau Kartu Waspada Elektronik alias Electronic Health Alert Card (eHAC) diduga terjadi karena rekanan atau vendor aplikasi.

Kepala Pusat Data dan Informasi Kementerian Kesehatan Anas Maruf mengatakan Kemenkes bekerjasama dengan Kementerian Komunikasi dan Informatika (Kemkominfo) dan kepolisian untuk menelusuri dugaan kebocoran data sensitif pengguna ini.

"Dugaan kebocoran di eHAC diakibatkan kemungkinan adanya dugaan kebocoran di pihak mitra, dan ini sudah diketahui oleh pemerintah. Pemerintah sudah melakukan tindakan pencegahan serta melakukan upaya lebih lanjut dengan melibatkan Kemkominfo dan pihak berwajib," kata Anas dalam konferensi pers secara daring, Selasa (31/8).


Anas sekaligus memastikan bahwa kebocoran data ini masih belum terbukti alias masih dugaan. Menurut dia, sebuah insiden kebocoran baru 100 persen dapat dikatakan bocor apabila sudah ada hasil audit digital forensik.

Ia juga menegaskan bahwa data yang diduga bocor itu merupakan database yang berasal dari aplikasi eHAC versi lama yang sudah tidak digunakan sejak 2 Juli 2021. Sementara aplikasi eHAC versi terkini sudah terhubung dengan aplikasi PeduliLindungi dan terjamin keamanannya.

"Untuk eHAC yang ada di PeduliLindungi servernya dan infrastrukturnya berada di Pusdatin nasional, dan terjamin pengamanannya dengan didukung K/L terkait baik itu Kemkominfo dan Badan Siber dan Sandi Negara (BSSN)," kata dia.

Lebih lanjut, Anas memastikan bahwa pemerintah terus berupaya meningkatkan kapasitas infrastruktur dan keamanan digitalisasi di Indonesia dengan bekerjasama dengan K/L terkait. Upaya itu disebutnya sesuai dengan amanat Peraturan Pemerintah (PP) Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.

Anas mengklaim Kemenkes sudah mempedomani hal itu sejak lama dan menerapkan standar manajemen keamanan informasi serta melakukan tes secara rutin untuk memeriksa keamanan dan pembaruan sistem aplikasi di Indonesia.

"Keamanan data pribadi adalah salah satu consent bagi pemerintah termasuk juga kami dalam hal security," ujar Anas.

Dugaan kebocoran data eHAC sebelumnya diungkapkan oleh para peneliti siber dari vpnMentor.

Tim peneliti vpnMentor, Noam Rotem dan Ran Locar, mengatakan eHAC tidak memiliki privasi dan protokol keamanan data yang mumpuni, sehingga mengakibatkan data pribadi lebih dari satu juta pengguna melalui server terekspose.

Selain kebocoran data sensitif pengguna. Para peneliti juga menemukan semua infrastruktur di sekitar eHAC terekspose, termasuk informasi pribadi tentang sejumlah rumah sakit di Indonesia, serta pejabat pemerintah yang menggunakan aplikasi eHAC tersebut.

(khr/wis)


[Gambas:Video CNN]
TOPIK TERKAIT
REKOMENDASI
LAINNYA DI DETIKNETWORK