Kemenkes telusuri dugaan kebocoran data pengguna aplikasi eHAC

Kementerian Kesehatan (Kemenkes) berkoordinasi dengan pihak-pihak terkait telusuri dugaan kebocoran data pengguna Electronic Health Alert Card (eHAC). Hasilnya, Kemenkes mengindikasikan terjadi dugaan kebocoran data pada aplikasi eHAC lama yang sudah dinonaktifkan sejak tanggal 2 Juli 2021.

"Aplikasi e-HAC yang saat ini digunakan oleh masyarakat telah terintegrasi dengan Sistem informasi Satu Data Covid-19 PeduliLindungi yang terdapat pada Pusat Data Nasional dalam kondisi tidak terpengaruh insiden tersebut dan pengamanannya didukung oleh Kemenkominfo dan BSSN," ujar Kepala Biro Komunikasi dan Pelayanan Masyarakat Kemenkes Widyawati dalam keterangan tertulis, Selasa (31/8).

Ia menjelaskan, integrasi tersebut sesuai amanat SE No HK. 02.01/MENKES/847/2021 tentang digitalisasi dokumen kesehatan bagi pengguna transportasi udara yang terintegrasi dengan PeduliLindungi.

Kepala Data dan Informasi Kementerian Kesehatan Anas Maruf menyampaikan, dugaan kebocoran ini tidak terkait dengan aplikasi e-HAC yang ada di aplikasi PeduliLindungi. "Saat ini tengah dilakukan investigasi dan juga penelusuran lebih lanjut terkait dengan informasi dugaan kebocoran ini,” katanya pada konferensi pers secara virtual, Selasa (31/8).

Pembuktian adanya sebuah insiden kebocoran data pribadi, lanjut Anas, bisa disimpulkan setelah dilakukan audit digital forensik. Dugaan kebocoran data di e-HAC lama, sambungnya, diakibatkan kebocoran sistem di pihak ketiga.

Atas kejadian ini, Kemenkes melakukan upaya pelaporan yang akan ditindaklanjuti dengan penyelidikan oleh pihak berwajib, termasuk melaporkan insiden terkait kepada Kemenkominfo juga akan dilakukan, sesuai amanat PP No 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.

Kepada masyarakat, pemerintah meminta untuk mendownload aplikasi PeduliLindungi dan memanfaatkan fitur e-HAC yang ada di dalamnya, serta menghapus aplikasi eHAC yang lama.

Dugaan kebocoran data di aplikasi Electronic Health Alert Card tersebut dalam sorotan publik. Aplikasi itu untuk menampung data telusur Covid-19 serta berisi identitas lengkap seseorang yang hendak bepergian. Temuan ini disampaikan oleh Tim peneliti vpnMentor, Noam Rotem dan Ran Locar.