Data 1,3 Juta Pengguna Aplikasi E-HAC Diduga Bocor, Ini Penjelasan Kemenkes

KOMPAS.com - Data 1,3 juta pengguna aplikasi Electronic Health Alert (e-HAC) buatan Kementerian Kesehatan (Kemenkes) RI diduga bocor. 

e-HAC sendiri merupakan Kartu Kewaspadaan Kesehatan versi modern dan menjadi salah satu persyaratan wajib bagi masyarakat ketika bepergian di dalam maupun luar negeri.

Dugaan kebocoran ini pertama kali diungkap oleh peneliti keamanan siber dari VPNMentor melalui sebuah posting di blog resminya.

VPNMentor mengeklaim, kebocoran data ini disebabkan karena aplikasi e-HAC tidak memiliki protokol keamanan aplikasi yang memadai, sehingga rentan ditembus pihak tidak bertanggung jawab.

Menanggapi temuan ini, Kepala Pusat Data dan Informasi Kemenkes RI, Anas Maruf mengonfirmasi ada dugaan kebocoran data pengguna aplikasi e-HAC versi lama, atau bisa ditemukan dengan nama eHAC Indonesia di Google Play Store.

Namun, Anas menegaskan, dugaan kebocoran ini tidak terjadi pada layanan e-HAC yang kini sudah terintegrasi dengan aplikasi PeduliLindungi.

Baca juga: Data 1,3 Juta Pengguna Aplikasi e-HAC Kemenkes Diduga Bocor

Sebagai informasi, awalnya e-HAC merupakan aplikasi terpisah dari aplikasi PeduliLindungi. Namun, e-HAC kini telah terintegrasi dan dapat diakses langsung melalui PeduliLindungi tanpa aplikasi lain.

"Kebocoran data terjadi di aplikasi e-HAC yang lama, yang sudah tidak digunakan lagi sejak Juli 2021, atau tepatnya 2 Juli 2021," kata Anas dalam konferensi pers daring yang disiarkan di YouTube Kemenkes RI, Selasa (31/8/2021) siang.

Ia menambahkan, integrasi e-HAC dengan aplikasi PeduliLindungi itu sesuai surat edaran Menteri Kemenkes nomor HK.02.01/MENKES/847/2021 tentang Digitalisasi Dokumen Kesehatan bagi Pengguna Transportasi Udara yang Terintegrasi dengan Aplikasi PeduliLindungi.

"Jadi sejak tgl 2 juli 2021, Kemenkes sudah mulai menggunakan e-HAC yang terintegrasi dan sudah berada dalam aplikasi PeduliLindungi," kata Anas.

Beda server dengan e-HAC di PeduliLindungi

KOMPAS.com/ Galuh Putri Riyanto Tampilan aplikasi e-HAC versi lama (kiri) dan e-HAC yang terintegrasi denga aplikasi PeduliLindungi (kanan).

Aplikasi e-HAC versi lama yang diduga terdampak kebocoran data, servernya belum berada di pusat data nasional.

"Sehingga dugaan kebocoran data di aplikasi e-HAC yang lama kemungkinan diakibatkan adanya dugaan kebocoran di pihak mitra," kata Anas.

Sementara untuk e-HAC yang sudah terintegrasi di dalam aplikasi pedulilindungi, servernya sudah berada di pusat data nasional.

Menurut Anas, karena servernya berada di pusat data nasional maka terjamin pula keamanannya.