PR DEPOK – Lembaga keamanan Communication & Information System Security Research Center (CISSReC) menyoroti potensi kerugian sebagai buntut dari kebocoran data 1,3 juta pengguna aplikasi electronic-Health Alert Card (eHAC) yang nilainya bisa menyentuh angka 2,8 triliun.
“Potensi kerugian bisa mencapai Rp2,8 triliun dari bocornya data eHAC karena data-data yang terkuak itu punya nilai jual yang besar karena begitu vital,” kata Ketua Lembaga Riset Siber CISSReC Pratama Persadha kepada awak media.
Pratama melanjutkan bahwa data vital yang terungkap di antaranya, nama, nama rumah sakit, alamat, hasil tes PCR, akun e-HAC.
Tidak sampai di situ saja, karena data mengenai rincian rumah sakit dan dokter yang melakukan perawatan atau memeriksa user e-HAC juga terungkap.
Kemudian terdapat data mengenai hotel pengguna yang pernah melakukan reservasi, nomor Kartu Tanda Penduduk (KTP) atau paspor, email, dan lainnya.
Menurut Pratama kejadian kebocoran data ini secara pasti akan menaikkan tingkat ketidakpercayaan masyarakat kepada pemerintah sehubungan dengan penanggulangan pandemi Covid-19.
Belum lagi penggunaan aplikasi Pedulilindungi yang digunakan sebagai media utama dalam prose vaksinasi.
Maka dari itu menurut Pratama ada sejumlah langkah yang harus diambil oleh Kementerian Kesehatan (Kemenkes) RI mengenai hal ini.
Pertama adalah melakukan pengamanan server yang digunakan dan menciptakan protokol akses ke sistem yang aman, agar hanya orang tertentu yang bisa masuk.
Kedua adalah tidak melakukan pembiaran pada sistem yang tidak memiliki authentication untuk bisa diakses di internet dan melakukan pengecekan secara berkelanjutan, pada semua sistem yang dimiliki agar mampu melakukan deteksi kerawanan.
Sebelumnya, Kementerian Kesehatan (Kemenkes) RI terus melakukan pelacakan dan koordinasi mengenai kebocoran data pengguna aplikasi e-HAC.
Berdasarkan hasil penelusuran yang dilakukan, didapatkan temuan terjadi dugaan kebocoran data pada aplikasi e-HAC lama yang telah dinonaktifkan per 2 Juli 2021 lalu.
Aplikasi e-HAC yang saat ini dipakai oleh masyarakat merupakan aplikasi yang sudah terintegrasi dengan Sistem informasi Satu Data Covid-19 PeduliLindungi yang ada pada Pusat Data Nasional dan tidak terpengaruh oleh kejadian ini berkat adanya dukungan dari Kemenkominfo dan BSSN.
“Dugaan kebocoran ini tidak terkait dengan aplikasi e-HAC yang ada di aplikasi PeduliLindungi, dan saat ini tengah dilakukan investigasi dan juga penelusuran lebih lanjut terkait dengan informasi dugaan kebocoran ini,” ujar Kepala Data dan Informasi Kementerian Kesehatan dr. Anas Maruf dikutip Pikiranrakyat-depok.com dari situs resmi Sehat Negeriku Kemenkes.***