Baca berita tanpa iklan. Gabung Kompas.com+

Data e-HAC Bocor atau Tidak? Ini Kata Pengamat

Kompas.com - 02/09/2021, 19:37 WIB
Galuh Putri Riyanto,
Oik Yusuf

Tim Redaksi

KOMPAS.com - Soal dugaan kebocoran data 1,3 juta pengguna aplikasi e-HAC, Kepala Pusat Data dan Informasi Kementerian Kesehatan (Kemenkes), Anas Maruf membenarkan bahwa pihaknya menemukan celah yang dapat menjadi sumber kebocoran data.

Namun, Anas memastikan data masyarakat yang saat ini ada dalam Electronic Health Alert (e-HAC) Kemenkes tidak bocor. Menurut dia, data yang ada juga tidak mengalir ke platform mitra.

"Memang ada celah yang kemudian digunakan oleh mitra dalam sistem informasinya. Dan itu berpotensi untuk terjadi kebocoran data," ujar Anas dalam konferensi pers pada Rabu (1/9/2021).

Baca juga: Merunut Kebocoran Data E-HAC Kemenkes, dari Kronologi hingga Hapus Aplikasi

"Setelah itu, kami lakukan penutupan. Dan sampai saat ini hasil penelusuran kami, BSSN, dan Direktorat Tindak Pidana Siber Bareskrim, maka belum ditemukan indikasi ke arah kebocoran data," lanjutnya.

Mengomentari hal tersebut, Konsultan dan peneliti keamanan siber, Teguh Aprianto mengatakan pernyataan Kemenkes itu dibuat tanpa adanya investigasi terlebih dahulu.

Sebab menurut Teguh, pemerintah belum melakukan investigasi termasuk audit digital forensik terkait masalah e-HAC ini. Tapi sudah terburu-buru mengklaim tidak ada kebocoran data.

"Pernyataan yang dikeluarkan tanpa investigasi terlebih dahulu itu jangan dibiasakan, karena sejak dulu sampai sekarang pemerintah masih melakukan itu," kata Teguh melalui pesan singkat kepada KompasTekno, Kamis (2/9/2021).

"Sebagai lembaga negara yang berwenang, itu memalukan sekali," imbuh dia.

Data e-HAC disebut "kemungkinan sudah pasti bocor"

Ilustrasi dataFreepik/rawpixel.com Ilustrasi data
Sebelumnya, perlu diketahui, dugaan kebocoran data ini pertama kali diungkap oleh peneliti keamanan siber dari VPNMentor, yang menemukan kebocoran data di aplikasi e-HAC pada 15 Juli lalu.

Dalam sebuah posting di blog resmi VPNMentor, data sekitar 1,3 juta pengguna e-HAC yang tersimpan dalam database Elasticsearch, diperkirakan telah terdampak kebocoran data ini. Ukuran data yang diduga bocor mencapai 2 GB.

Data yang diduga bocor tidak hanya mengungkap data pengguna e-HAC saja, tapi juga seluruh infrastruktur terkait e-HAC, seperti data tes Covid-19 yang dilakukan penumpang, data pribadi penumpang, data rumah sakit, hingga data staff e-HAC.

Baca juga: Bukan Aplikasi E-HAC, PeduliLindungi Jadi Syarat Naik Pesawat Selama PPKM

Dalam sebuah utas di akun Twitter pribadinya dengan handle @secgron, Teguh mengatakan, VPNMentor bukanlah tim pertama yang menemukan Elasticsearch yang berisi database pengguna eHAC.

"Jika itu bisa diakses oleh VPN Mentor, artinya bisa diakses oleh siapapun. Elasticsearch yg isinya database kok bisa diakses oleh publik? Konyol dan ga tau malu," tweet @secgron.

Masih diutas yang sama, Teguh mengungkapkan, peneliti keamanan lokal juga menemukan Elasticsearch yang sama, berisi database pengguna PeduliLindungi dapat diakses oleh publik.

"(Karena bisa diakses publik) kemungkinan sudah pasti bocor datanya," kata Teguh kepada KompasTekno.

Orang Indonesia hanya bisa pasrah datanya bocor

Bila sudah menjadi korban kebocoran data, Teguh mengatakan bahwa masyarakat tidak dapat melakukan hal apapun saat terjadi insiden kebocoran data, selain hanya pasrah.

"Sayangnya nggak ada yang bisa dilakukan karena data yang bocor ini adalah data dasar, seperti kasus BPJS kemarin," kata Teguh.

Hal senada juga diungkapkan oleh Pratama Persadha selaku Kepala Lembaga riset siber CISSReC. "Kita hanya bisa menjadi korban yang tidak berdaya, ketika data pribadi kita sudah diambil orang," kata Pratama.

Baca juga: Orang Indonesia Hanya Bisa Pasrah kalau Ada Kebocoran Data

Sebab, lanjut Pratama, pada prinsipnya masyarakat telah menyetor data pribadinya ke instansi pemerintah atau Penyelenggara Sistem Elektronik (PSE).

Ini termasuk PSE Lingkup Privat yang menggelar layanan digital atau online seperti Facebook, Google, Twitter,Gojek, Grab, Tokopedia, dan sebagainya. "Setelah disetor, kita hanya bisa berharap data kita aman," ujar dia.

Masalahnya, kata Pratama, keamanan data masyarakat juga belum terjamin karena masih absennya Undang-Undang Perlindungan Data Pribadi (UU PDP) yang tak kunjung disahkan di Indonesia.

Baca juga: Pengamat: UU PDP Absen, Swasta dan Lembaga Negara Sulit Dituntut Jika Data Bocor

Teguh mengatakan, saat insiden kebocoran data terjadi, masyarakat harus lebih waspada. Ini karena data pribadi rawan dipakai untuk upaya penipuan, penyalahgunaan identitas, atau kejahatan lainnya.

Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih saluran andalanmu akses berita Kompas.com WhatsApp Channel : https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan kamu sudah install aplikasi WhatsApp ya.



Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
komentar di artikel lainnya
Baca berita tanpa iklan. Gabung Kompas.com+
Close Ads
Bagikan artikel ini melalui
Oke
Login untuk memaksimalkan pengalaman mengakses Kompas.com