Data 1,3 Juta Pengguna Aplikasi E-HAC Diduga Bocor, Ini Penjelasan Kemenkes

KOMPAS.com - Data 1,3 juta pengguna aplikasi Electronic Health Alert (e-HAC) buatan Kementerian Kesehatan (Kemenkes) RI diduga bocor. 

e-HAC sendiri merupakan Kartu Kewaspadaan Kesehatan versi modern dan menjadi salah satu persyaratan wajib bagi masyarakat ketika bepergian di dalam maupun luar negeri.

Dugaan kebocoran ini pertama kali diungkap oleh peneliti keamanan siber dari VPNMentor melalui sebuah posting di blog resminya.

VPNMentor mengeklaim, kebocoran data ini disebabkan karena aplikasi e-HAC tidak memiliki protokol keamanan aplikasi yang memadai, sehingga rentan ditembus pihak tidak bertanggung jawab.

Menanggapi temuan ini, Kepala Pusat Data dan Informasi Kemenkes RI, Anas Maruf mengonfirmasi ada dugaan kebocoran data pengguna aplikasi e-HAC versi lama, atau bisa ditemukan dengan nama eHAC Indonesia di Google Play Store.

Namun, Anas menegaskan, dugaan kebocoran ini tidak terjadi pada layanan e-HAC yang kini sudah terintegrasi dengan aplikasi PeduliLindungi.

Baca juga: Data 1,3 Juta Pengguna Aplikasi e-HAC Kemenkes Diduga Bocor

Sebagai informasi, awalnya e-HAC merupakan aplikasi terpisah dari aplikasi PeduliLindungi. Namun, e-HAC kini telah terintegrasi dan dapat diakses langsung melalui PeduliLindungi tanpa aplikasi lain.

"Kebocoran data terjadi di aplikasi e-HAC yang lama, yang sudah tidak digunakan lagi sejak Juli 2021, atau tepatnya 2 Juli 2021," kata Anas dalam konferensi pers daring yang disiarkan di YouTube Kemenkes RI, Selasa (31/8/2021) siang.

Ia menambahkan, integrasi e-HAC dengan aplikasi PeduliLindungi itu sesuai surat edaran Menteri Kemenkes nomor HK.02.01/MENKES/847/2021 tentang Digitalisasi Dokumen Kesehatan bagi Pengguna Transportasi Udara yang Terintegrasi dengan Aplikasi PeduliLindungi.

"Jadi sejak tgl 2 juli 2021, Kemenkes sudah mulai menggunakan e-HAC yang terintegrasi dan sudah berada dalam aplikasi PeduliLindungi," kata Anas.

Beda server dengan e-HAC di PeduliLindungi

KOMPAS.com/ Galuh Putri Riyanto Tampilan aplikasi e-HAC versi lama (kiri) dan e-HAC yang terintegrasi denga aplikasi PeduliLindungi (kanan).

Aplikasi e-HAC versi lama yang diduga terdampak kebocoran data, servernya belum berada di pusat data nasional.

"Sehingga dugaan kebocoran data di aplikasi e-HAC yang lama kemungkinan diakibatkan adanya dugaan kebocoran di pihak mitra," kata Anas.

Sementara untuk e-HAC yang sudah terintegrasi di dalam aplikasi pedulilindungi, servernya sudah berada di pusat data nasional.

Menurut Anas, karena servernya berada di pusat data nasional maka terjamin pula keamanannya.

"Sebab didukung oleh kementerian lembaga terkait, yaitu Kemenkominfo dan Badan Siber dan Sandi Negara (BSSN)," lanjut dia.

Baca juga: Kartu Syarat Perjalanan Udara e-HAC Kini Bisa Diakses lewat Aplikasi PeduliLindungi

Aplikasi e-HAC lama dinonaktifkan

Anas juga mengatakan, pemerintah sudah mengetahui adanya dugaan kebocoran data 1,3 juta pengguna aplikasi e-HAC versi lama ini.

Menurut Anas, saat ini pemerintah sudah melakukan tindakan pencegahan serta tengah melakukan investigasi lebih lanjut terkait insiden ini.

Salah satu langkah mitigasi yang dilakukan adalah dengan menonaktifkan aplikasi e-HAC lama, atau aplikasi e-HAC yang masih terpisah dari PeduliLindungi.

"Saat ini, e-HAC tetap dilakukan, tetapi yang digunakan adalah yang ada di dalam aplikasi PeduliLindungi," kata dia.

Diminta uninstall e-HAC versi lama

Terkait dugaan kebocoran data ini, Anas juga meminta masyarakat Indonesia untuk segera menghapus atau uninstall aplikasi e-HAC versi lama.

Baca juga: Kemenkes Minta Masyarakat Hapus Aplikasi e-HAC Versi Lama

Kemudian, mengunduh dan memanfaatkan fitur-fitur yang ada di aplikasi PeduliLindungi untuk membantu instansi pemerintah terkait dalam melakukan pelacakan untuk menghentikan penyebaran Covid-19, termasuk fitur e-HAC.

Pihak Kemenkes menambahkan, kebocoran 1,3 juta pengguna aplikasi e-HAC versi lama ini baru berupa dugaan kebocoran.

"Karena sebuah insiden kebocoran baru 100 persen bisa dikatakan bocor, jika sudah ada hasil audit digital forensik," kata Anas.