KOMPAS.com - Data pengguna aplikasi Electronic Health Alert (e-HAC) yang dikembangkan Kementerian Kesehatan (Kemenkes) diduga bocor. Berdasarkan laporan dari VPNMentor, setidaknya ada 1,3 juta pengguna aplikasi e-HAC yang terdampak kebocoran data ini.
Aplikasi e-HAC merupakan Kartu Kewaspadaan Kesehatan versi modern dan menjadi salah satu persyaratan wajib bagi masyarakat ketika bepergian di dalam maupun luar negeri.
Baca juga: Data 1,3 Juta Pengguna Aplikasi E-HAC Kemenkes Diduga Bocor
Menanggapi temuan ini, saat dihubungi melalui pesan singkat, pada Selasa (31/8/2021), Juru Bicara Badan Siber dan Sandi Negara (BSSN) Anton Setiawan menerangkan kronologi mengenai kasus kebocoran data yang menimpa pengguna aplikasi e-HAC. Selengkapnya sebagai berikut.
Dalam sebuah laporan di situsnya, VPNMentor membenarkan bahwa pihaknya mengontak CERT.ID pada tanggal 22 Juli 2021 untuk menyampaikan soal temuan kebocoran data di aplikasi e-HAC.
Sebelum itu, disebutkan bahwa VPNMentor pertama kali menemukan database bocoran data pada 15 Juli, lalu menghubungi Kemenkes Indonesia pada 21 Juli 2021. VPNMentor kembali mengontak Kemenkes lima hari setelahnya, pada 26 Juli 2021.
Baca juga: Ini Rincian Data Pengguna E-HAC Kemenkes yang Diduga Bocor
Pada 24 Juli 2021, VPNMentor menginformasikan soal kebocoran data terkait kepada Google selaku hosting provider. Laporan ikut diberikan kepada Indonesia Security Incident Response Team on Internet Infrastructure (ID-SIRTII) pada 16 Agustus, dan BSSN pada 22 Agustus.
Sebagaimana dihimpun KompasTekno dari situs VPNMentor, Selasa (31/8/2021), respon akhirnya didapatkan dari pihak BSSN pada tanggal penyampaian laporan kebocoran data.
"Kami menghubungi mereka (BSSN) pada tanggal 22 Agustus 2021 dan mereka menjawab pada hari yang sama. Dua hari kemudian, yaitu 24 Agustus 2021, server akhirnya dimatikan," tulis VPNMentor.
Kementerian Komunikasi dan Informatika mengatakan bahwa kebocoran data pengguna terjadi pada aplikasi e-HAC versi awal yang masih berdiri terpisah, belum terintegrasi dengan aplikasi PeduliLindungi.
Baca juga: Menkominfo: E-HAC di Aplikasi PeduliLindungi Masih Aman
Menurut Kepala Pusat Data dan Informasi Kementerian Kesehatan Anas Maruf, aplikasi e-HAC versi lama tersebut sudah tidak digunakan lagi sejak 2 Juli 2021. Dia mengatakan, sistem aplikasi e-HAC yang terintegrasi di aplikasi PeduliLindungi berbeda dari versi lama.
"Infrastruktur dan servernya juga berbeda dan berada di tempat yang tak sama," ujar Anas. Kendati demikian, masyarakat tetap diminta untuk menghapus aplikasi e-HAC versi lama apabila masih terpasang di ponsel.
Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih saluran andalanmu akses berita Kompas.com WhatsApp Channel : https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan kamu sudah install aplikasi WhatsApp ya.