Polri Setop Usut Dugaan Kebocoran Data Penduduk di eHAC

Badan Reserse Kriminal (Bareskrim) Polri menyetop penyelidikan terkait dugaan kebocoran data kependudukan melalui aplikasi Kartu Waspada Elektronik alias Electronic Health Alert Card (eHAC).

"Penyelidikan tidak diteruskan," kata Kadiv Humas Polri Irjen Argo Yuwono saat dikonfirmasi, Selasa (7/9).

Argo mengatakan, penyelidikan telah dilakukan oleh Direktorat Tindak Pidana Siber (Dittipidsiber) Bareskrim Polri. Namun, kata dia, kepolisian menyimpulkan bahwa kebocoran tidak terjadi karena upaya pembobolan.

Bareskrim, kata Argo, telah melakukan upaya klarifikasi dan pemeriksaan terhadap pihak Kementerian Kesehatan ataupun mitra Kemenkes yang bertanggung jawab sebagai vendor dalam pengelolaan aplikasi itu.

"Hasil penyelidikan yang dilakukan oleh Cyber Polri terhadap Kemenkes dan mitra Kemenkes, bahwa tidak ditemukan upaya pengambilan data pada server eHAC," jelasnya.

Dugaan kebocoran data pada aplikasi eHAC pertama kali diungkap oleh para peneliti siber dari vpnMentor. Tim peneliti vpnMentor, Noam Rotem dan Ran Locar, mengatakan eHAC tidak memiliki privasi dan protokol keamanan data yang mumpuni, sehingga mengakibatkan data pribadi lebih dari satu juta pengguna melalui server terekspos.

Data yang diduga bocor itu meliputi ID pengguna yang berisi nomor kartu tanda penduduk (KTP), paspor serta data dan hasil tes Covid-19, alamat, nomor telepon dan nomor peserta rumah sakit, nama lengkap, tanggal lahir, pekerjaan dan foto.

Namun demikian, Kemenkes memastikan bahwa data yang dimiliki pihaknya aman dan terlindungi. Menurut Kementerian, data yang bocor ialah milik rekanan atau vendor aplikasi eHAC.

"Kemenkes memastikan bahwa data masyarakat yang ada dalam sistem eHAC tidak bocor dan dalam perlindungan," kata Kepala Pusat Data dan Informasi Kemenkes Anas Maruf.