Kemenkes: Data Warga di Sistem eHAC Tak Bocor

Kementerian Kesehatan memastikan data pribadi warga Indonesia di aplikasi tes dan telusur Covid-19 atau Kartu Waspada Elektronik alias Electronic Health Alert Card (eHAC) aman dan terlindungi.

Kepala Pusat Data dan Informasi Kemenkes Anas Maruf menyatakan pihaknya telah melakukan investigasi bersama Kementerian Komunikasi dan Informatika, Badan Siber dan Sandi Negara (BSSN), dan Bareskrim Polri.

Lihat Juga : Data eHac Bocor, DPR Curiga Aplikasi PeduliLindungi Tak Aman

Dari hasil tindakan dan perbaikan itu, menurutnya data sensitif warga yang terdaftar di eHAC tidak bocor.

"Kemenkes memastikan bahwa data masyarakat yang ada dalam sistem eHAC tidak bocor dan dalam perlindungan," kata Anas dalam konferensi pers secara daring, Rabu (1/9).

Anas menyebut data keamanan yang diduga bocor itu merupakan data rekanan atau vendor aplikasi eHAC, namun Anas tak menyebutkan secara gamblang terkait perusahaan vendor dari aplikasi eHAC tersebut.

Anas menyebut dugaan data yang bocor itu akan menjadi tanggung jawab vendor dengan sesuai Undang-undang (UU) Nomor 19 Tahun 2016 tentang Informasi Dan Transaksi Elektronik, serta Peraturan Pemerintah (PP) Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.

"Data masyarakat yang ada di dalam eHAC tidak mengalir ke platform mitra. Sedangkan data masyarakat yang ada pada platform mitra adalah menjadi tanggung jawab penyelenggara sistem elektronik," kata dia.

Lihat Juga : Polri Selidiki Kasus Dugaan Kebocoran Data eHAC Kemenkes

Aplikasi eHac Kemenkes. (dok. Eka Santhika)

Dengan hasil investigasi yang menurutnya dimulai sejak 23 Agustus lalu itu, Kemenkes meminta masyarakat tak perlu khawatir. Masyarakat juga diminta menghapus aplikasi eHAC versi lama dari gawai masing-masing.

Anas juga mengimbau warga agar menggunakan aplikasi PeduliLindungi selama masa pandemi Covid-19 di Indonesia. Ia juga mewanti-wanti warga untuk berhati-hati kala berniat mengunduh aplikasi yang digunakan untuk penanganan pandemi Covid-19.

"Kemenkes mengimbau pada masyarakat untuk menggunakan aplikasi PeduliLindungi, dimana fitur eHAC yang terbaru sudah terintegrasi di dalamnya. Platform PeduliLindungi tersimpan di Pusdatin dan sudah dilakukan oleh BSSN yaitu IT Security Assessment," ujar Anas.

Dugaan kebocoran data pada aplikasi eHAC pertama kali diungkap oleh para peneliti siber dari vpnMentor. Tim peneliti vpnMentor, Noam Rotem dan Ran Locar, mengatakan eHAC tidak memiliki privasi dan protokol keamanan data yang mumpuni, sehingga mengakibatkan data pribadi lebih dari satu juta pengguna melalui server terekspos.

Data yang diduga bocor itu meliputi ID pengguna yang berisi nomor kartu tanda penduduk (KTP), paspor serta data dan hasil tes Covid-19, alamat, nomor telepon dan nomor peserta rumah sakit, nama lengkap, tanggal lahir, pekerjaan dan foto.

Lihat Juga : Kemenkes: Dugaan Kebocoran Data eHAC Terjadi di Versi Lawas

Alur Dugaan Kebocoran Data eHAC Kemenkes. (CNN Indonesia/Asfahan Yahsyi)