Kemenkes: Dugaan Kebocoran Data di e-HAC Tak Terkait Aplikasi PeduliLindungi

·Bacaan 2 menit
Aplikasi PeduliLindungi. Dok: Istimewa

Liputan6.com, Jakarta Kementerian Kesehatan (Kemenkes) mengatakan dugaan kebocoran data masyarakat dan pejabat berasal dari aplikasi Electronic Health Alert (e-HAC) yang lama. Kemenkes memastikan kebocoran data ini tidak terkait dengan aplikasi PeduliLindungi yang saat ini digunakan masyarakat untuk masuk ke ruang publik.

"Diduga kebocoran ini tidak terkait dengan aplikasi e-HAC yang ada di Pedulilindungi. Dan saat ini tengah dilakukan investigasi dan penelusuran lebih lanjut terkait informasi dugaan kebocoran ini," kata Kepala Pusat Data dan Informasi Kemenkes Anas Ma'ruf dalam konferensi pers, Selasa (31/8/2021).

Menurut dia, aplikasi e-HAC yang lama sudah tidak digunakan lagi sejak 2 Juli 2021. Hal ini sesuai dengan Surat Edaran Kemenkes Nomor: HK.02.01/Menkes/847/2021 Tentang Digitalisasi Dokumen Kesehatan Bagi Pengguna Transportasi Udara yangTerintegrasi dengan Peduli Lindungi.

Anas menyebut dugaan kebocoran data di e-HAC yang lama kemungkinan ada di pihak mitra. Dia menekankan bahwa pemerintah sudah melalukan upaya pencegahan terkait dugaan kebocoran data tersebut.

"Serta melakukan upaya lebih lanjut dengan melibatkan Kementerian Komunikasi dan pihak berwajib terkait dengan amanat Peraturan Pemerintah Nomor 71 Tahun 2019 Tentang Penyelenggaraan Sistem Transaksi Elektronik," jelasnya.

Dia menuturkan bahwa aplikasi e-HAC yang lama sudah dinonaktifman sebagai langkah mitigasi. Saat ini, e-HAC tetap dilakukan tetapi berada dalam platform PeduliLindungi.

"Perlu saya sampaikan bahwa untuk e-HAC yang berada di PeduliLindungi, servernya, infrastrukturnya berada di pusat data nasional. Dan terjamin pengamanannya dengan didukung lembaga terkait, yakni Kominfo maupun juga BSSN," jelas Anas.

Dugaan Kebocoran Data

Sebelumnya, Peneliti dari vpnMentor baru saja mengungkap adanya dugaan kebocoran data dari aplikasi eHAC atau Electronic Health Alert Card. Sebagai informasi, eHAC merupakan aplikasi yang dibutuhkan untuk melakukan verifikasi penumpang selama bepergian.

Dikutip dari ZDNet, Selasa (31/8/2021), temuan ini dilakukan oleh peneliti dari vpnMentor yang dipimpin oleh Noam Rotem dan Ran Locar.

Dalam temuannya, vpnMentor menyebut eHAC tidak menggunakan protokol privasi yang baik, sehingga data sensitif dari lebih sejuta orang terekspos di open server.

Adapun Noam dan Ran mengatakan, temuan mengenai dugaan kebocoran data eHAC ini merupakan bagian dari upaya mereka untuk mengurangi jumlah kebocoran data dari situs web maupun aplikasi di seluruh dunia.

"Tim kami menemukan catatan eHAC tanpa hambatan berarti, karena kurangnya protokol yang diterapkan oleh pengembang aplikasi. Setelah menyelidiki database dan memastikannya asli, kami menghubungi Kementerian Kesehatan Indonesia dan memberitahu temuan kami," tulis tim peneliti vpnMentor.

Tujuan kami adalah menciptakan tempat yang aman dan menarik bagi pengguna untuk terhubung melalui minat dan kegemaran. Untuk meningkatkan pengalaman komunitas, kami menangguhkan sementara fitur komentar artikel