Soal Data Bocor, Kominfo Sebut Audit Berkala di Tangan BSSN

Terkait dugaan kebocoran data pribadi pada aplikasi eHAC tersebut, Dedy menerangkan bahwa sebenarnya pihaknya bersama Kemenkes dan BSSN telah malakukan investigasi tahap pertama dengan meminta keterangan dari wali data, dalam hal ini Kemenkes.

Menurut Dedy, data eHAC yang diduga bocor adalah sistem eHAC yang telah tidak digunakan lagi oleh kemenkes. Saat ini eHac sendiri sudah diintrgerasikan di aplikasi peduli lindungi di mana server dan pusat data sudah ditempatkan di Pusat Data Nasional (PDN) sehingga dugaan kebocoran data tersebut terjadi pada sistem eHAC yang lama, atau sudah tidak terpakai lagi.

"Untuk eHAC yang baru yang terintegrasi dengan peduli lindungi saat ini dalam keadaan aman dan terlindungi karena berada di PDN di bawah kominfo," kata Dedy.

Migrasi data dari aplikasi eHAC ke aplikasi PEduli Lindungi telah selesai dilakukan dari PT tekom ke Kemkominfo pada 28 Agustus lalu, sehingga menurut Dedy, seluruh data pribadi di aplikasi peduli lindungi termasuk fitur eHAC itu semua sudah berada di PDN bukan di pusat data mitra atau vendor.

Kasus kebocoran data eHAC Kemenkes diungkap oleh para peneliti siber dari vpnMentor menemukan kebocoran data dari aplikasi tes dan telusur Covid-19 atau Kartu Waspada Elektronik yang dibuat Kementerian Kesehatan Republik Indonesia (Kemenkes), yaitu Electronic Health Alert Card atau eHAC.

Tim peneliti vpnMentor, Noam Rotem dan Ran Locar, mengatakan eHAC tidak memiliki privasi dan protokol keamanan data yang mumpuni, sehingga mengakibatkan data pribadi lebih dari satu juta pengguna melalui server terekspos. Saat ini, investigasi terkait kebocoran data ini tengah dilakukan.

Lihat Juga : Analisis Bocor eHAC, Darurat Standar Keamanan Data Pemerintah