JAKARTA -- Peneliti keamanan siber dari VPNMentor melalui sebuah posting di blog resminya mengungkapkan, bahwa data 1,3 juta pengguna aplikasi Electronic Health Alert (e-HAC) buatan Kementerian Kesehatan (Kemenkes) RI diduga bocor.

Dikutip dari Kompas.com, VPNMentor mengklaim, kebocoran data ini disebabkan aplikasi e-HAC tidak memiliki protokol keamanan aplikasi yang memadai, sehingga rentan ditembus pihak tidak bertanggung jawab.

E-HAC merupakan Kartu Kewaspadaan Kesehatan versi modern dan menjadi salah satu persyaratan wajib bagi masyarakat ketika bepergian di dalam maupun luar negeri.

Menanggapi temuan ini, Kepala Pusat Data dan Informasi Kemenkes RI, Anas Maruf mengonfirmasi ada dugaan kebocoran data pengguna aplikasi e-HAC versi lama, atau bisa ditemukan dengan nama eHAC Indonesia di Google Play Store.

Namun, Anas menegaskan, dugaan kebocoran ini tidak terjadi pada layanan e-HAC yang kini sudah terintegrasi dengan aplikasi PeduliLindungi.

Sebagai informasi, awalnya e-HAC merupakan aplikasi terpisah dari aplikasi PeduliLindungi. Namun, e-HAC kini telah terintegrasi dan dapat diakses langsung melalui PeduliLindungi tanpa aplikasi lain.

''Kebocoran data terjadi di aplikasi e-HAC yang lama, yang sudah tidak digunakan lagi sejak Juli 2021, atau tepatnya 2 Juli 2021,'' kata Anas dalam konferensi pers daring yang disiarkan di YouTube Kemenkes RI, Selasa (31/8/2021) siang.

Ia menambahkan, integrasi e-HAC dengan aplikasi PeduliLindungi itu sesuai surat edaran Menteri Kemenkes nomor HK.02.01/MENKES/847/2021 tentang Digitalisasi Dokumen Kesehatan bagi Pengguna Transportasi Udara yang Terintegrasi dengan Aplikasi PeduliLindungi.

''Jadi sejak tanggal 2 juli 2021, Kemenkes sudah mulai menggunakan e-HAC yang terintegrasi dan sudah berada dalam aplikasi PeduliLindungi,'' kata Anas.

Beda server dengan e-HAC di PeduliLindungi

Semenjak layanan e-HAC diintegrasikan dalam aplikasi PeduliLindungi, menurut Anas, server yang digunakan oleh dua layanan e-HAC ini juga akhirnya berbeda.

Aplikasi e-HAC versi lama yang diduga terdampak kebocoran data, servernya belum berada di pusat data nasional.

''Sehingga dugaan kebocoran data di aplikasi e-HAC yang lama kemungkinan diakibatkan adanya dugaan kebocoran di pihak mitra,'' kata Anas.

Sementara untuk e-HAC yang sudah terintegrasi di dalam aplikasi pedulilindungi, servernya sudah berada di pusat data nasional.

Menurut Anas, karena servernya berada di pusat data nasional maka terjamin pula keamanannya.

''Sebab didukung oleh kementerian lembaga terkait, yaitu Kemenkominfo dan Badan Siber dan Sandi Negara (BSSN),'' lanjut dia.

Aplikasi e-HAC lama dinonaktifkan

Anas juga mengatakan, pemerintah sudah mengetahui adanya dugaan kebocoran data 1,3 juta pengguna aplikasi e-HAC versi lama ini.

Menurut Anas, saat ini pemerintah sudah melakukan tindakan pencegahan serta tengah melakukan investigasi lebih lanjut terkait insiden ini.

Salah satu langkah mitigasi yang dilakukan adalah dengan menonaktifkan aplikasi e-HAC lama, atau aplikasi e-HAC yang masih terpisah dari PeduliLindungi.

''Saat ini, e-HAC tetap dilakukan, tetapi yang digunakan adalah yang ada di dalam aplikasi PeduliLindungi,'' kata dia.

Diimbau uninstall e-HAC versi lama

Terkait dugaan kebocoran data ini, Anas juga mengimbau masyarakat Indonesia untuk segera menghapus atau uninstall aplikasi e-HAC versi lama.

Kemudian, mengunduh dan memanfaatkan fitur-fitur yang ada di aplikasi PeduliLindungi untuk membantu instansi pemerintah terkait dalam melakukan pelacakan untuk menghentikan penyebaran Covid-19, termasuk fitur e-HAC.

Pihak Kemenkes menambahkan, kebocoran 1,3 juta pengguna aplikasi e-HAC versi lama ini baru berupa dugaan kebocoran.

''Karena sebuah insiden kebocoran baru 100 persen bisa dikatakan bocor, jika sudah ada hasil audit digital forensik,'' kata Anas.***