Kronologi Dugaan Kebocoran Data 1,3 Juta Pengguna Aplikasi E-HAC

Pada 24 Juli 2021, VPNMentor menginformasikan soal kebocoran data terkait kepada Google selaku hosting provider. Laporan ikut diberikan kepada Indonesia Security Incident Response Team on Internet Infrastructure (ID-SIRTII) pada 16 Agustus, dan BSSN pada 22 Agustus.

Sebagaimana dihimpun KompasTekno dari situs VPNMentor, Selasa (31/8/2021), respon akhirnya didapatkan dari pihak BSSN pada tanggal penyampaian laporan kebocoran data.

"Kami menghubungi mereka (BSSN) pada tanggal 22 Agustus 2021 dan mereka menjawab pada hari yang sama. Dua hari kemudian, yaitu 24 Agustus 2021, server akhirnya dimatikan," tulis VPNMentor.

Kementerian Komunikasi dan Informatika mengatakan bahwa kebocoran data pengguna terjadi pada aplikasi e-HAC versi awal yang masih berdiri terpisah, belum terintegrasi dengan aplikasi PeduliLindungi.

Baca juga: Menkominfo: E-HAC di Aplikasi PeduliLindungi Masih Aman

Menurut Kepala Pusat Data dan Informasi Kementerian Kesehatan Anas Maruf, aplikasi e-HAC versi lama tersebut sudah tidak digunakan lagi sejak 2 Juli 2021. Dia mengatakan, sistem aplikasi e-HAC yang terintegrasi di aplikasi PeduliLindungi berbeda dari versi lama.

"Infrastruktur dan servernya juga berbeda dan berada di tempat yang tak sama," ujar Anas. Kendati demikian, masyarakat tetap diminta untuk menghapus aplikasi e-HAC versi lama apabila masih terpasang di ponsel.