1,3 Juta Data di E-HAC Bocor, Ini Tanggapan Kemenkes

KOMPAS.com - Muncul dugaan kebocoran data pengguna dari aplikasi Electronic Health Alert (e-HAC) buatan Kementerian Kesehatan (Kemenkes).

Berdasarkan penelusuran dari peneliti keamanan siber VPNMentor, kebocoran data di aplikasi e-HAC ini terjadi pada 15 Juli lalu.

Menurut VPNMentor, diperkirakan ada 1,3 juta data pengguna e-HAC yang bocor. Ukuran data itu disebut mencapai sekitar 2 GB.

Terkait kebocoran data tersebut, Kemenkes segera menanggapi keluhan masyarakat melalu keterangan pers yang disampaikan secara virtual.

"Sudah ada pers konferensinya. Lihat di YouTube Kemkes ya," kata Juru Bicara Vaksinasi Covid-19 dari Kemenkes Siti Nadia Tarmizi kepada Kompas.com, Selasa (31/8/2021).

"Kebocoran data di aplikasi Electronic Health Alert atau e-HAC yang lama, yang sudah tidak digunakan lagi sejak Juli 2021. Tepatnya 2 Juli 2021," kata Anas saat konferensi pers virtual "Penggunaan eHAC Melalui Peduli Lindungi" pada laman YouTube Kemenkes, Selasa (31/8/2021).

Mulai 2 Juli 2021, aplikasi e-HAC sudah tidak lagi digunakan karena sudah terintegrasi dengan aplikasi PeduliLindungi, sesuai dengan surat edaran dari Kementerian Kesehatan Nomor HK.02.01/Menkes/847/2021.

Atas adanya kasus dugaan kebocoran ini, Kemenkes bersama Kominfo dan pihak terkait akan melakukan investigasi lebih lanjut.

Menurut Anas, kebocoran data ini kemungkinan besar terjadi karena adanya kebocoraan dari pihak mitra.

"Dugaan kebocoran di data e-HAC yang lama diakibatkan kemungkinan adanya dugaan kebocoran di pihak mitra dan ini sudah diketahui oleh pemerintah dan saat ini pemerintah sudah melakukan tindakan pencegahan serta melakukan upaya lebih lanjut," tutur Anas.

Sebagai langkah mitigasi, Anas meminta kepada masyarakat untuk menghapus atau uninstall aplikasi e-HAC dari ponsel atau perangkat yang digunakan.

"Pemerintah meminta kepada masyarakat untuk menghapus, menghilangkan, atau men-delete, atau meng-uninstall aplikasi e-HAC yang lama, yang terpisah," katanya lagi.

Terintegrasi dengan PeduliLindungi

Anas menjelaskan, kini aplikasi e-HAC sudah tidak dipakai lagi karena sudah terintegrasi dengan aplikasi dan situs web PeduliLindungi.

Kendati demikian, sistem pemantauan kesehatan secara digital akan terus berjalan.

Pihaknya menjamin bahwa e-HAC yang sudah terintegrasi dengan PeduliLindungi ini memiliki infrastruktur dan sistem yang lebih aman.

"Berbeda dengan sistem eHAC yang lama berbeda dengan eHAC ini sudah terintegrasi dengan PeduliLindungi," kata Anas.

"Sebagai langkah mitigasi, maka e-HAC yang lama sudah dinonaktifkan dan saat ini e-HAC tetap dilakukan, tetapi berada di PeduliLindungi," imbuh dia.

Data yang bocor

Diketahui, kebocoran data ini tidak hanya mengungkap data pengguna e-HAC, tetapi juga seluruh infrastruktur terkait e-HAC, seperti data tes Covid-19 yang dilakukan penumpang, data pribadi penumpang, data rumah sakit, hingga data staf e-HAC.

Berdasarkan catatan VPNMentor, beberapa data tes Covid-19 yang bocor meliputi:

Sementara itu, data rumah sakit yang bocor meliputi:

• Nomor Rekam Medis/Unit Records Number (URN) yang memuat data nama penumpang
• Nomor ID URN
• Nomor ID rumah sakit

Dari data 226 rumah sakit dan klinik di Indonesia yang terekspos, data yang bocor meliputi:

Secara spesifik, data penumpang yang bocor di antaranya adalah:

• Detail penumpang (nomor KTP, nama lengkap, nomor ponsel, pekerjaan, gender, dll)
• Paspor dan foto profil yang dilampirkan ke akun e-HAC
• Data orangtua atau kerabat dekat penumpang
• ID foto penumpang tambahan
• Detail tentang akun e-HAC dan kapan akun dibuat.

Kebocoran ini juga mengekspos data staf e-HAC, seperti nomor KTP, nama, username akun e-HAC, dan alamat e-mail.