Kemenkes: Data Bocor Pengguna e-HAC dari Aplikasi Lawas, PeduliLindungi Aman!

Diduga Kebocoran Terjadi pada Mitra Penyedia Server

Anas juga memastikan kebocoran data yang terjadi pada E-HaC lama tidak terkait dengan e-HAC dalam aplikasi PeduliLindungi. Meski demikian, Kemenkes tengah menggelar investigasi dan penelusuran lebih lanjut terkait dugaan kebocoran data ini.

" Dugaan kebocoran di e-HAC yang lama kemungkinan disebabkan adanya kebocoran di pihak mitra," kata dia.

Kebocoran data, diungkapkan Anas, sudah diketahui Pemerintah yang juga telah melakukan upaya pencegahan dengan melibatkan Kementerian Komunikasi dan Informatika serta aparat berwajib.

" Sebagai langkah mitigasi, maka e-HAC yang lama sudah dinonaktifkan dan saat ini e-HAC tetap dilakukan tetapi berada di dalam aplikasi PeduliLindungi," terang Anas.

Data e-HAC pada aplikasi PeduliLindungi, Anas menjelaskan, sudah menggunakan server di Pusat Data Nasional yang keamanan servernya dijamin sejumlah kementerian/lembaga seperti Kementerian Kominfo maupun Badan Siber dan Sandi Negara (BSSN).

" Ini satu paket di mana seluruh sistem informasi yang terkait pengendalian Covid-19 maka seluruh sistemnya akan dipindahkan ke dalam Pusat Data Nasional," kata dia.

Data 1,3 Juta Pengguna eHAC Diduga Bocor

Dream – Data pengguna aplikasi Electronic Health Alert Card (eHAC) diduga bocor. Tim peneliti dari vpnMentor menemukan kebocoran 1,4 juta data dari 1,3 juta pengguna eHAC.

Dikutip dari laman vpnMentor, Selasa 31 Agustus 2021, aplikasi eHAC ini dibuat untuk menekan penyebaran Covid-19 di Indonesia. Aplikasi tersebut dibuat oleh Kementerian Kesehatan pada 2021 dan menampung data penelusuran Covid-19, termasuk identitas lengkap orang yang akan bepergian.

Aplikasi ini wajib digunakan oleh WNI dan WNA yang akan masuk ke dalam negeri serta untuk penerbangan domestik.

Tak Punya Sistem Keamanan yang Baik

Tim menemukan eHAC tidak punya privasi dan protokol keamanan yang baik. Ini membuat sejutaan data pribadi pengguna terlihat.

Tim vpnMentor menemukan data-data yang bocor, yaitu informasi perjalanan, rekam medis, status Covid-19, hingga data pribadi seperti nomor telepon, foto, hingga rumah sakit yang menangani pasien Covid-19.

Bahkan, data staf eHAC juga ikut terekspos, seperti nama dan kata sandi aplikasi.

Status Covid-19 Bisa Saja Diubah

Tim peneliti menyebut kebocoran data ini berbahaya, terutama bagi pengguna. Untuk pengguna, data-data pribadi yang dikumpulkan ini bisa saja dicuri dan pengguna bisa menjadi korban penipuan dan pishing.

Penipu bisa saja berpura-pura menjadi pejabat pemerintah atau instansi bisnis untuk mengorek informasi pribadi, seperti kartu kredit. Kalau sudah berhasil, bisa saja mereka menggasak duit korban.

Sementara itu, kebocoran data juga berisiko bagi aplikasi eHAC. Bisa saja peretas mengubah data pengguna, termasuk hasil Covid-19. Atau, aplikasi ini bisa diserang dengan virus yang berbahaya, seperti ransomware.

Bisa Timbulkan Keraguan Masyarakat

Tim peneliti juga menyebut kebocoran data bisa saja meningkatkan keraguan dan ketidakpercayaan masyarakat untuk vaksinasi Covid-19.

Rumah sakit yang menggunakan eHAC tidak luput dari risiko penipuan, serangan phising dan virus. Tak hanya itu, peretas juga bisa mengumpulkan data dari aplikasi di masing-masing rumah sakit dan staf untuk hal-hal yang buruk.