5 Fakta Dugaan Kebocoran 1,3 Juta Data Pengguna E-HAC

KOMPAS.com - Dugaan kebocoran 1,3 juta data pengguna aplikasi Electronic Health Alert Card (e-HAC) ramai menjadi pembicaraan banyak pihak.

Diberitakan Kompas.com, 31 Agustus 2021, berdasarkan penelusuran dari peneliti keamanan siber VPNMentor, kebocoran data di aplikasi buatan Kementerian Kesehatan (Kemenkes) itu terjadi pada 15 Juli 2021.

Kepala Pusat Data dan Informasi Kemenkes Anas Maruf mengatakan, kebocoran data tersebut diduga berasal dari aplikasi e-HAC lama.

Hal tersebut ia sampaikan saat konferensi virtual "Penggunaan e-HAC Melalui Peduli Lindungi" yang disiarkan di YouTube Kemenkes, 31 Agustus 2021.

"Kebocoran data di aplikasi Electronic Health Alert Card atau e-HAC yang lama, yang sudah tidak digunakan lagi sejak Juli 2021. Tepatnya 2 Juli 2021," kata Anas.

Berikut fakta-fakta yang berhasil dihimpun dari kasus dugaan kebocoran data 1,3 juta data pengguna e-HAC:

1. Data yang diduga bocor

Berdasarkan temuan VPNMentor, beberapa data yang bocor meliputi data hasil tes Covid-19, data rumah sakit, dan data pelaku perjalanan.

• Data hasil tes Covid-19 yang bocor meliputi: nomor identitas dan tipe penumpang (domestik/internasional), nomor ID rumah sakit, nomor antrean saat melakukan tes, nomor referensi, alamat dan jadwal home visit, jenis, tanggal, dan tempat tes, serta hasil tes dan tanggal dikeluarkan ID dokumen e-HAC.
• Data rumah sakit yang diduga bocor meliputi: nomor rekam medis yang memuat nama penumpang, nomor ID rekam medis, nomor ID rumah sakit.
• Selain itu, ada sekitar 226 rumah sakit dan klinik yang datanya bocor, meliputi: profil rumah sakit, nama penanggung jawab penumpang, nama dokter penumpang, kapasitas rumah sakit, jenis dan jumlah tes yang bisa dilakukan setiap hari, serta orang yang memiliki akses ke data tersebut.
• Adapun data pelaku perjalanan yang bocor meliputi: nomor KTP, nama lengkap, nomor ponsel, pekerjaan, paspor dan foto profil yang dilampirkan ke akun e-HAC, data orang tua atau kerabat dekat penumpang, ID foto penumpang tambahan, dan detail akun e-HAC termasuk waktu pembuatan akun.

Kebocoran ini juga mengekspos data staf e-HAC seperti nomor KTP, nama, username akun e-HAC, dan alamat e-mail staf.

2. Dugaan penyebab kebocoran data

Atas adanya kasus dugaan kebocoran ini, Kemenkes bersama Kominfo dan pihak terkait akan melakukan investigasi lebih lanjut.

Menurut Kepala Pusat Data dan Informasi Kemenkes Anas Maruf, kebocoran data ini kemungkinan besar terjadi karena adanya kebocoraan dari pihak mitra.

"Dugaan kebocoran di data e-HAC yang lama diakibatkan kemungkinan adanya dugaan kebocoran di pihak mitra dan ini sudah diketahui oleh pemerintah dan saat ini pemerintah sudah melakukan tindakan pencegahan serta melakukan upaya lebih lanjut," tutur Anas.

3. Anjuran kepada masyarakat

Sebagai langkah mitigasi, Anas meminta kepada masyarakat untuk menghapus atau uninstall aplikasi e-HAC dari ponsel atau perangkat yang digunakan.

"Pemerintah meminta kepada masyarakat untuk menghapus, menghilangkan, atau men-delete, atau meng-uninstall aplikasi e-HAC yang lama, yang terpisah," kata Anas.

4. Uninstall tidak menyelesaikan masalah

Diberitakan Kompas.com, Rabu (1/9/2021) pemerhati keamanan siber Yerry Niko Borang mengatakan, kebocoran data pengguna ini kemungkinan besar karena masalah keamanan di server pemerintah.

"Kebocoran ini terjadinya lebih di server pemerintah, sebab data tidak bocor di handphone pengguna, sebenarnya. Seperti teknik pengamanan dan teknologi, serta aplikasi dari pemerintah yang tidak aman," kata Yerry.

Masalah kebocoran data ini, menurut Yerry, tidak akan selesai dengan hanya menghapus atau uninstall aplikasi. Pemerintah perlu melakukan evaluasi sistem keamanan.

"Mestinya penggunaan dan sistem e-HAC ini segera dievaluasi oleh pemerintah. Segera ditambal yang bolong," ujar Yerry.

5. Data di PeduliLindungi masih aman

Diberitakan Kompas.com, 31 Agustus 2021, Menteri Kominfo, Johnny G Plate mengatakan bahwa kebocoran data berasal dari aplikasi e-HAC versi awal yang belum terintegrasi dengan aplikasi PeduliLindungi.

"Berdasarkan informasi yang kami terima, e-HAC yang mengalami kebocoran adalah aplikasi awal yang dikerjasamakan dengan pihak ketiga, sebelum dialihkan ke PeduliLindungi," kata Johnny

Menkominfo menjelaskan, saat ini kasus kebocoran data aplikasi e-HAC tengah ditangani Badan Siber dan Sandi Negara (BSSN).

(Sumber: Kompas.com/Rosy Dewi Arianti Saptoyo, Wahyunanda Kusuma Pertiwi | Editor: Sari Hardiyanto, Oik Yusuf)