Data eHAC Diduga Bocor, Kemenkes Pastikan Data Tetap Aman

Menurut informasi yang diungkap oleh peneliti dari vpnMentor baru-baru ini, sebanyak 1,3 juta data pengguna aplikasi eHAC (Electronic Health Alert Card) diduga bocor dan tercecer di internet.

eHAC sendiri merupakan aplikasi dari Kementerian Kesehatan (Kemenkes) yang dibutuhkan untuk melakukan verifikasi penumpang pada saat bepergian di masa pandemi COVID-19 sekarang ini. Penggunanya pun tidak hanya masyarakat Indonesia, tetapi juga warga negara asing (WNA) yang masuk dan bepergian di seluruh wilayah Indonesia.

Dugaan kebocoran data ini pun memperoleh respon besar, terutama dengan jumlah data yang disebut bocor. Salah satunya adalah tanggapan dari Pakar Keamanan Siber Alfons Tanuwijaya, di mana ia menyebut bahwa dugaan kebocoran data mencoreng nama Indonesia di mata dunia.

“Kebocoran data eHAC mencoreng nama Indonesia di mata dunia, karena eHAC diwajibkan untuk diunduh bagi orang asing yang masuk ke Indonesia,” tutur Alfons dalam keterangannya, Selasa (31/8/2021).

Namun berdasarkan investigasi yang dilakukan oleh Kemenkes bersama dengan Badan Siber dan Sandi Negara (BSSN), data pengguna aplikasi eHAC dipastikan tidak mengalami kebocoran. Hal ini disampaikan dalam konferensi pers virtual yang dilaksanakan pada Rabu (1/9/2021).

“Kemenkes telah memastikan bahwa data masyarakat yang ada dalam sistem eHAC tidak bocor dan dalam perlindungan,m” tegas Anas Ma’ruf, Kepala Pusat Data dan Informasi Kementerian Kesehatan (Kemenkes) dalam konferensi pers.

Anas melanjutkan, ketika vpnMentor mengungkap dugaan kebocoran data pada aplikasi eHAC, pihaknya pun segera melakukan penelusuran. Kemenkes kemudian segera menemukan celah keamanan pada mitra eHAC yang segera diperbaiki pula.

Selain itu, sebagai bagian dari mitigasi, Kemenkes juga melakukan koordinasi dengan Kementerian Komunikasi dan Informatika (Kemkominfo), BSSN, serta Direktorat Tindak Pidana Siber Bareskrim Polri untuk melakukan investigasi guna melakukan penelusuran kembali bila terdapat celah keamanan yang berpotensi membocorkan data pengguna.

“Kami mengucapkan terima kasih atas masukan pihak-pihak terkait kerentanan sistem eHAC tersebut,” tutur Anas.

Hal senada pun disampaikan oleh Juru Bicara BSSN Anton Setiawan. Anton menyampaikan bahwa apa yang terjadi tidak terkait dengan kebocoran data, namun merupakan bagian dari proses di mana pihak-pihak yang memiliki keamanan siber saling bertukar informasi.

“Jadi data-data yang ada masih tersimpan dengan baik. Informasi ini sebagai mitigasi risiko untuk langkah pencegahan. Hasil penelusuran ini juga kami rekomendasikan untuk platform Peduli Lindungi yang kita gunakan bersama-sama,” kata Anton.

vpnMentor sendiri melakukan pendalaman yang mendetail mengenai dugaan kebocoran data ini. Guna mengetahui lebih lanjut, laporan lengkap vpnMentor dapat diakses melalui link berikut https://www.vpnmentor.com/blog/report-ehac-indonesia-leak/