tirto.id - Jutaan data pribadi dalam aplikasi untuk pelaju antarprovinsi dan antarnegara di Electronic Health Alert Card (eHAC) diduga bocor.
Kepala Biro Komunikasi dan Pelayanan Masyarakat, Kementerian Kesehatan RI Widyawati menyebut, kebocoran data harus dibuktikan dengan metode digital forenksi. Tidak sekadar dugaan.
"Ini adalah baru dugaan kebocoran. Karena sebuah insiden kebocoran baru 100 persen bisa dikatakan bocor jika sudah ada hasil audit digital forensik," kata Widyawati, Selasa (31/8/2021).
Aplikasi eHAC digunakan untuk pelacakan warga yang melewati bandara. Setiap warga yang akan masuk ke suatu wilayah lewat bandara wajib mengisi data berupa riwayat perjalanan. Aplikasi itu banyak digunakan pada awal-awal pandemi COVID-19. Namun sudah nonaktif atau tidak dipakai sejak 2 Juli 2021.
Kemenkes bersama Kementerian Komunikasi dan Informatika dan Polri masih mengivestigasi dugaan kebocoran. Untuk pelacakan warga saat ini memakai aplikasi PeduliLindungi.
Kepala Pusat Data dan Informasi Kementerian Kesehatan RI Anas Ma'ruf memastikan bahwa data eHAC yang lama sudah tidak terhubung dengan data di aplikasi PeduliLindungi.
"Terkait eHAC lama sedang kita lakukan mitigasi, penelusuran audit forensik bekerja sama dengan kementerian/lembaga terkait," katanya.
Kepala Divisi Humas Polri, Irjen Argo Yuwono mengatakan, polisi membantu penyelidikan dugaan kebocoran data.
"Secara teknis biarkan penyidik siber bekerja," kata Argo.
Sebelumnya, VPN Mentor, situs yang fokus pada Virtual Private Network (VPN), melaporkan adanya dugaan kebocoran 1,3 juta data pada eHAC.
Data- data yang bocor tidak hanya sekadar data yang ada di KTP, tapi juga sampai menyentuh data hasil tes COVID-19, paspor, data rumah sakit dan klinik yang telah melakukan pengetesan pada pengguna, hingga data pembuatan akun eHAC.
Dugaan kebocoran data tersebut terjadi karena pembuat aplikasi menggunakan database Elasticsearch yang tidak memiliki tingkat keamanan yang rumit sehingga mudah dan rawan diretas.
Badan Siber dan Sandi Negara (BSSN) telah menonaktifkan database tersebut terhitung sejak 24 Agustus 2021, maka dari itu laporan ini baru diterbitkan seminggu setelah database tersebut seharusnya tidak lagi dapat akses.
Editor: Zakki Amali
