TRIBUNNEWS.COM - Data di dalam aplikasi eHAC (Indonesia Health Alert Card) diduga bocor.

Aplikasi uji dan lacak eHAC dibuat oleh Kementerian Kesehatan (Kemenkes) sejak tahun lalu.

Para peneliti siber dari vpnMentor menemukan kebocoran data dari aplikasi eHAC.

Tim peneliti vpnMentor, Noam Rotem dan Ran Locar, menyatakan aplikasi eHAC tidak memiliki privasi dan protokol keamanan data yang mumpuni.

Hal tersebut mengakibatkan data pribadi lebih dari satu juta pengguna melalui server terekspos.

Data-data pribadi yang bocor mencakup ID pengguna berupa nomor kartu tanda penduduk (KTP), paspor serta data dari hasil tes Covid-19, alamat, nomor telepon dan nomor peserta rumah sakit, nama lengkap, tanggal lahir, pekerjaan, dan foto.

Baca juga: Menguak Bocornya 1,3 Juta Data Pengguna Aplikasi eHAC, Siapa Harus Tanggung Jawab? 

Baca juga: Mabes Polri Turun Tangan Selidiki Kebocoran Data Aplikasi eHAC

Para peneliti yang mendapati kebocoran data ini mengaku menemukan data 266 rumah sakit dan klinik di seluruh Indonesia.

Mereka juga menemukan nama orang yang bertanggung jawab untuk menguji setiap pelancong, dokter yang menjalankan tes, informasi tentang berapa banyak tes yang dilakukan tiap hari, dan data tentang jenis pelancong.

Apa Itu eHAC?

eHAC adalah singkatan dari Electronic Health Alert Card, yaitu Kartu Kewaspadaan Kesehatan.

Dikutip dari Panduan Pengguna Aplikasi eHAC, eHAC merupakan versi modern dari kartu manual yang digunakan sebelumnya.

Aplikasi eHAC dapat diunduh langsung melalui Google Play Store.

Sistem eHAC dikembangkan oleh Kementerian Kesehatan Indonesia.

Aplikasi ini wajib diunduh bagi orang asing maupun warga negara Indonesia yang bepergian di dalam negeri.

Sistem Health Alert Card (HAC) dibuat agar dapat mendukung kemudahan akses pelayanan, kepada semua calon penumpang dengan tujuan Negara Indonesia, untuk di data sebagai kontrol bagi negara terhadap resiko terjadinya penyebaran penyakit yang dibawa oleh penumpang.

Pemerintah Minta Masyarakat Hapus eHAC

Terkait dugaan kebicoran data ini, Kementerian Kesehatan RI dalam pernyataan resmi pada jumpa pers virtual, Selasa (31/8/2021) menyatakan, pihaknya meminta kepada para pengguna aplikasi eHAC versi lama agar segera menghapus aplikasi tersebut, karena dari aplikasi lama itulah diduga kebocoran data terjadi.

"Pemerintah meminta untuk segera meng-uninstall, men-delete aplikasi eHAC yang lama dan terpisah," sebut Kapusdatin Kemenkes, Anas Ma'ruf.

Anas menyatakan, pihaknya kini melakukan upaya mitigasi dugaan kebocoran data eHAC versi lama.

Sebagai bagian dari upaya mitigasi, pihaknya sudah menonaktifkan aplikasi eHAC versi lama.

Dia mengatakan, sebenarnya Pemerintah sudah mulai menggunakan aplikasi PeduliLindungi sejak Juli 2021.

Sementara aplikasi eHAC sudah termasuk dalam Aplikasi PeduliLindungi.

"Sistem yang ada di eHAC yang lama itu berbeda dengan eHAC yang bergabung dengan PeduliLindungi," beber Anas seraya menyebut bahwa server dan infrastruktur IT pada aplikasi eHAC yang sudah terintegrasi di PeduliLindungi berada di pusat data nasional.

Posisi server ini juga dalam perlindungan Kementerian Komunikasi dan Informatika (Kemenkominfo) dan Badan Siber Sandi Negara (BSSN).

(Tribunnews.com/Yurika/Larasati Dyah Utami)