Menkominfo: E-HAC di Aplikasi PeduliLindungi Masih Aman

Bulan lalu, Kementerian Komunikasi dan Informatika (Kemenkominfo) menambahkan fitur baru di aplikasi PeduliLindungi untuk memudahkan akses ke aplikasi Electronic Health Alert Card (e-HAC).

Menanggapi kasus kebocoran data tersebut, Menteri Kominfo, Johnny G Plate mengatakan bahwa kebocoran data berasal dari aplikasi e-HAC versi awal yang  belum terintegrasi dengan aplikasi PeduliLindungi.

"Berdasarkan informasi yang kami terima, e-HAC yang mengalami kebocoran adalah aplikasi awal yang dikerjasamakan dengan pihak ketiga, sebelum dialihkan ke PeduliLindungi," kata Johnny melalui pesan singkat kepada KompasTekno, Selasa (31/8/2021).

"E-HAC di PeduliLindungi saat ini masih aman," imbuh Johnny.

Menkominfo menjelaskan, saat ini kasus kebocoran data aplikasi e-HAC tengah ditangani Badan Siber dan Sandi Negara (BSSN).

Masyarakat diminta hapus aplikasi e-HAC versi lama

Senada dengan Johnny, dr. Anas Maruf, MKM Kepala Pusat Data dan Informasi Kemenkes RI mengatakan kebocoran aplikasi e-HAC lama diduga berasal dari pihak mitra.

Anas menambahkan, aplikasi e-HAC lama saat ini sudah dinon-aktifkan. Ia juga mengimbau masyarakat untuk menghapus atau mencopot pemasangan (uninstal) aplikasi e-HAC versi lama yang belum terintegrasi dengan PeduliLindungi.

Masyarakat bisa mengakses e-HAC yang ada di aplikasi PeduliLindungi untuk memenuhi persyaratan perjalanan. Apabila fitur akses e-HAC belum muncul, lakukan pemutakhiran (update) aplikasi di Google Play Store (Android) dan App Store (iOS).

"E-HAC yang ada di PeduliLindungi, server dan infrastrukturnya ada di Pusat Data Nasional dan terjamin keamanannya yang didukung kemitraan lembaga terkait, baik itu Kemkominfo dan BSSN," kata Anas dalam konferensi pers Kemenkes di YouTube, Selasa (31/8/2021).

Anas menjelaskan, seluruh sistem informasi yang terkait dengan pengendalian Covid-19 akan dipindahkan ke Pusat Data Nasional.

Jenis data yang bocor dari e-HAC

Sebelumnya diberitakan, tim peneliti keamanan siber VPNMentor mengungkap dugaan kebocoran data pengguna aplikasi e-HAC yang ditemukan pada 15 Juli 2021.

Mereka mengklaim, aplikasi e-HAC tidak memiliki protokol keamanan aplikasi yang memadai sehingga rentan ditembus pihak tidak bertanggung jawab.

Para pengembang juga disebut menggunakan database Elasticsearch yang kurang aman untuk menyimpan data.

Kasus ini tidak hanya mengungkap data pengguna e-HAC, tapi juga seluruh infrastruktur terkait e-HAC, rumah sakit, dan juga pejabat yang menggunakan aplikasi tersebut.