Aplikasi e-HAC (Indonesia Health Alert Card) yang digagas oleh Kementerian Kesehatan mengalami kebocoran data. Aplikasi e-HAC sendiri adalah aplikasi yang berguna sebagai alat penelusuran terhadap orang-orang yang datang ke Indonesia di tengah pandemi Covid-19. Khususnya bagi orang-orang yang menjadi pengguna transportasi udara.
Kebocoran data tersebut ditemukan oleh situs yang berfokus pada keamanan yaitu Virtual Private Network (VPN Mentor) pertama kali pada 15 Juli 2021 yang lalu. Dugaan kebocoran data tersebut akhirnya dilaporkan VPN Mentor kepada Kementerian Kesehatan, Tim Tanggap Darurat Komputer Indonesia (CERT), dan Security Incident Response Team on Internet Infrastructure namun tidak ada tanggapan. Laporan VPN Mentor ini baru ditanggapi pada tanggal 24 Agustus oleh Badan Siber dan Sandi Negara (BSSN).
VPN mentor menyebutkan ada sebesar 2 Gigabyte data e-HAC yang bocor. Sementara jumlah warga Indonesia maupun warga asing yang sudah menginstal aplikasi e-HAC diperkirakan berjumlah 1,4 juta orang. Ada banyak data yang bocor dari aplikasi e-HAC, data tersebut meliputi:
- Hasil tes Covid-19 termasuk nama orang yang melakukan tes, rumah sakit tempat melakukan tes, nomor antrian, tipe tes, waktu dan tempat tes.
- Data 226 rumah sakit termasuk nama, alamat termasuk titik koordinat, kapasitas rumah sakit, nomor lisensi, jam operasional, dan nama dokter yang menangani pelaku perjalanan.
- Data penumpang meliputi identitas, nomor dan foto paspor, nomor e-KTP, hotel tujuan penumpang, pekerjaan, jenis kelamin, dan nomor telepon.
Tanggapan Kementerian Kesehatan
Dugaan adanya kebocoran data aplikasi e-HAC ini mendapatkan tanggapan dari Kementerian Kesehatan. Kemenkes menyebutkan bahwa kebocoran data terjadi pada aplikasi e-HAC yang lama dan sudah dinonaktifkan sejak 2 Juli 2021 yang lalu. Kebocoran data e-HAC ini disebut tidak mempengaruhi data yang ada pada aplikasi PeduliLindungi. Disebutkan bahwa aplikasi e-HAC yang baru telah terintegrasi dengan Sistem Informasi Satu Data Covid-19 PeduliLindungi yang terdapat pada Pusat Data Nasional.
“Dugaan kebocoran ini tidak terkait dengan aplikasi e-HAC yang ada di aplikasi PeduliLindungi, dan saat ini tengah dilakukan investigasi dan juga penelurusan lebih lanjut terkait dengan informasi dugaan kebocoran ini,” ujar Kepala Data dan Informasi Kementerian Kesehatan, dr. Anas Maruf.
Ia menambahkan pembuktian adanya sebuah kebocoran data baru dapat dilakukan setelah melakukan audit digital forensik. Dugaan kebocoran data di aplikasi e-HAC lama diduga akibat kebocoran sistem di pihak ketiga. Kementerian Kesehatan pun menghimbau agar masyarakat menghapus aplikasi e-HAC yang lama dan memanfaatkan fitur e-HAC yang ada di dalam aplikasi PeduliLindungi.
Kasus kebocoran data aplikasi e-HAC ini sedang diselidiki lebih dalam oleh Kementerian Komunikasi dan Informatika bekerja sama dengan Kementerian Kesehatan dan Badan Siber dan Sandi Negara (BSSN). Pada tanggal 31 Agustus 2021 Kominfo telah mengadakan pertemuan dengan kedua lembaga negara tersebut untuk merespon dugaan kebocoran data pribadi tersebut.
“Kementerian Komunikasi dan Informatika sedang mengambil langkah-langkah untuk merespon dugaan kebocoran data pribadi pengguna aplikasi e-HAC sesuai amanat PP Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE) serta peraturan perundangan lainnya. Kementerian Kominfo menghimbau wali data dan pengelola untuk menjaga data pribadi masyarakat secara serius, baik dalam hal teknologi, tata kelola, maupun sumber daya manusia,” ujar Juru Bicara Kementerian Komunikasi dan Informatika, Dedy Permadi.
Penulis: Serafina Indah Chrisanti
Editor: Sebastian Simbolon
