Pengguna eHAC Lawas Bocor

Pengguna eHAC Lawas Bocor

Kementerian Komunikasi dan Informatika (Kemkominfo) belum banyak bicara soal dugaan kebocoran data yang terjadi di aplikasi eHAC Kementerian Kesehatan (Kemenkes).

Juru Bicara Kemkominfo Dedy Permadi hanya menyebut bahwa mereka masih melakukan investigasi dugaan kebocoran data pengguna eHAC lawas tersebut.

"Sedang kami investigasi," jawab Dedy lewat pesan singkat.

Senada dengan Kominfo, Kemenkes juga telah menyatakan bahwa pemerintah masih melakukan penyelidikan terkait kasus ini. Namun mereka memastikan bahwa dugaan kebocoran data bukan terjadi di eHAC PeduliLindungi.

"Sistem yang ada di eHAC yang lama itu berbeda dengan sistem eHAC yang tergabung di dalam PeduliLindungi. Infrastrukturnya berbeda di tempat yang lain," kata Kepala Pusat Data dan Informasi Kemenkes Anas Ma'ruf.

Kemenkes menyatakan bahwa dugaan kebocoran data pada eHAC yang lama kemungkinan diakibatkan adanya dugaan kebocoran di pihak mitra. Namun mereka tidak mengungkapkan siapa "mitra" yang dimaksud.

"Ini sudah diketahui oleh pemerintah dan saat ini pemerintah sudah melakukan tindakan pencegahan, serta melakukan upaya lebih lanjut, dengan melibatkan Kementerian Kominfo dan juga pihak berwajib."

Sementara itu, untuk data eHAC di PeduliLindungi tersimpan di Pusat Data Nasional yang diamankan oleh Kemkominfo dan Badan Siber dan Sandi Negara (BSSN).eHAC merupakan aplikasi yang berfungsi untuk melakukan verifikasi penumpang selama bepergian. Aplikasi ini wajib untuk setiap wisatawan dari negara atau wilayah tertentu yang terkena penyakit, misalnya Covid-19.

Masih Dugaan

Kepala Biro Komunikasi dan Pelayanan Masyarakat Kemenkes Widyawati juga mengatakan bahwa laporan kebocoran data tersebut masih sebatas dugaan.

"Sebuah insiden kebocoran baru 100 persen bisa dikatakan bocor jika sudah ada hasil audit digital forensik," kata Widyawati menambahkan dalam konferensi pers tersebut.

Sebelumnya, tim peneliti dari vpnMentor baru saja mengungkapkan adanya dugaan kebocoran data dari aplikasi eHAC atau Electronic Health Alert Card.

Dalam temuannya, vpnMentor menyebut eHAC tidak menggunakan protokol privasi yang baik, sehingga data sensitif dari lebih sejuta orang terekspos di open server.