Terungkap Alasan Kebocoran Data eHAC, Ahli Sebut Kemenkes Lambat Melakukan Penanganan

PR DEPOK - Baru-baru ini muncul laporan dugaan kebocoran data pribadi pada aplikasi Electronic Health Alert Card (eHAC) milik Kementerian Kesehatan (Kemenkes).

Diduga terjadi kebocoran data dari 1,3 juta pengguna aplikasi eHaC atau Kartu Kewaspadaan Kesehatan.

Terkait dugaan kebocoran data eHAC tersebut, Ketua Lembaga Riset Siber Indonesia CISSReC Dr. Pratama Persadha angkat bicara.

Baca Juga: Soroti Wacana Amandemen UUD 1945 yang Kembali Mencuat, Mardani Ali: Ide Amandemen Amat Berbahaya

Untuk diketahui, Informasi dugaan kebocoran data ini berawal dari laporan VPN Mentor, situs yang fokus pada jaringan pribadi virtual atau Virtual Private Network (VPN) ke Badan Siber dan Sandi Negara (BSSN).

Selanjutnya, BSSN melakukan verifikasi dan Kemenkes melakukan penelusuran dan menemukan kerentanan pada platform mitra eHAC, maka diambil tindakan dan perbaikan terhadap sistem mitra.

Akan tetapi, Pratama Persadha menilai bahwa respons dari Kemenkes ini dinilai lambat.

Pasalnya, Kemenkes lambat melakukan takedown server aplikasi eHAC lama yang diduga mengalami kebocoran data.

Kemensos baru melakukan takedown server aplikasi e-HAC sebulan lebih sejak laporan pertama ke Kemenkes. Itu pun setelah adanya koordinasi dengan BSSN.

Baca Juga: Wanita di Belgia Dilarang Berkunjung ke Kebun Binatang karena Miliki Kedekatan dengan Seekor Simpanse Jantan

Sejauh ini, Kemenkes menyebutkan bahwa aplikasi eHAC yang diduga mengalami kebocoran data berbeda dengan eHAC yang saat ini dipakai di aplikasi PeduliLindungi.

Memang benar aplikasi eHAC yang lama sudah tidak dipakai per 2 Juli 2021.

Akan tetapi, menurut Pratama, kebocoran data ini tetap disayangkan karena ada 1,3 juta data pribadi masyarakat yang terekspos.

Adapun alasan dugaan kebocoran data tersebut terjadi karena pembuat aplikasi menggunakan database Elasticsearch (mesin pencari berdasarkan perpustakaan Lucene) yang konon tidak memiliki tingkat keamanan yang rumit sehingga mudah dan rawan diretas.

Baca Juga: Gagal Mendapatkan Kieran Trippier, Ole Gunnar Solskjaer Blokir Jalan Keluar Diogo Dalot

Maka dari itu, database ini telah dinonaktifkan oleh BSSN sejak 24 Agustus 2021.

Lebih lanjut, Pratama menilai bahwa kebocoran data ini berpotensi meningkatkan ketidakpercayaan terhadap penanggulangan Covid-19 dan usaha vaksinasi.

Terlebih saat ini vaksinasi menjadikan aplikasi PeduliLindungi sebagai ujung tombak.

Terkait dugaan kebocoran data tersebut, Kemenkes sudah berkoordinasi dengan beberapa pihak, seperti Kementerian Komunikasi dan Informatika (Kominfo), BSSN, dan Direktorat Tindak Pidana Bareskrim Polri guna memastikan tidak ada kebocoran data.

Baca Juga: Apakah Keluhan yang Dialami Usai Sembuh dari Covid-19 Bisa Bertahan Selama 12 Bulan? Simak Penjelasan Berikut

Masyarakat juga diimbau untuk menggunakan aplikasi PeduliLindungi yang terdapat fitur eHAC terbaru dan sudah terintegrasi di dalamnya.

Platform Pedulilindugi tersimpan di pusat data nasional. Dalam hal ini BSSN sudah melakukan penilaian keamanan teknologi informasi atau information technology security assessment (ITSA).***