Data Pengguna Aplikasi E-HAC Kemenkes Diduga Bocor, Kominfo Investigasi

KOMPAS.com - Kasus kebocoran data kembali terjadi di Indonesia. Kali ini menyangkut data pengguna yang tersimpan di aplikasi Electronic Health Alert (e-HAC) buatan Kementerian Kesehatan (Kemenkes).

Kasus kebocoran data e-HAC pertama kali diungkap oleh peneliti keamanan siber dari VPNMentor, yang menemukan kebocoran data di aplikasi e-HAC pada 15 Juli lalu.

Dalam sebuah posting-an di blog resmi VPNMentor, data sebanyak 1,3 juta pengguna e-HAC diperkirakan telah terdampak kebocoran data ini. Ukuran data tersebut kurang lebih mencapai 2 GB.

Baca juga: Ini Rincian Data Pengguna e-HAC Kemenkes yang Diduga Bocor

Terkait kabar kebocoran data pengguna aplikasi e-HAC Kemenkes ini, juru bicara Kementerian Kominfo, Dedy Permadi angkat bicara.

"Sedang kami investigasi," kata Dedy melalui pesan singkat kepada KompasTekno, Selasa (31/8/2021).

Dihubungi secara terpisah, Menteri Kominfo, Johnny G. Plate menyarankan untuk menanyakan ke pihak Badan Siber dan Sandi Negara (BSSN) sebagai pemimpin sektor keamanan siber di Indonesia.

Kata BSSN

KompasTekno juga sudah berusaha menghubungi pihak BSSN untuk mengonfirmasi dugaan kasus kebocoran data aplikasi e-Hac yang dikembangkan oleh Kemenkes ini.

Juru bicara BSSN, Anton Setiawan menjanjikan akan memberikan informasi lebih lanjut terkait kasus kebocoran data ini, setelah dirinya mengonfirmasi ke bagian kedeputian terkait.

Namun di dalam blog resminya, VPNMentor mengaku sudah memberikan notifikasi terkait dugaan bocornya 1,3 juta data pengguna aplikasi e-HAC ini ke pihak pemerintahan, salah satunya adalah BSSN.

Baca juga: Ini Dugaan Sumber Kebocoran Data 2 Juta Nasabah BRI Life

"Kami menghubungi mereka pada tanggal 22 Agustus dan mereka menjawab pada hari yang sama. Dua hari kemudian, pada 24 Agustus, server dimatikan," tulis VPNMentor.

Aplikasi e-HAC sendiri merupakan Kartu Kewaspadaan Kesehatan versi modern dan menjadi salah satu persyaratan wajib bagi masyarakat ketika bepergian di dalam maupun luar negeri.

VPNMentor mengklaim, aplikasi e-HAC tidak memiliki protokol keamanan aplikasi yang memadai, sehingga rentan ditembus pihak tidak bertanggung jawab.

Pengembang e-HAC disebut menggunakan database Elasticsearch yang dinilai kurang aman untuk menyimpan data.

Kasus ini tidak hanya mengungkap data pengguna e-HAC, tapi juga seluruh infrastruktur terkait e-HAC, seperti data tes Covid-19 yang dilakukan penumpang, data pribadi penumpang, data rumah sakit, hingga data staff e-HAC.