Kompas.com - 31/08/2021, 13:37 WIB
Ilustrasi kejahatan digital, data pribadi, peretasan, peretasan digital, hacker ShutterstockIlustrasi kejahatan digital, data pribadi, peretasan, peretasan digital, hacker

KOMPAS.com - Muncul dugaan kebocoran data pengguna dari aplikasi Electronic Health Alert (e-HAC) buatan Kementerian Kesehatan (Kemenkes).

Berdasarkan penelusuran dari peneliti keamanan siber VPNMentor, kebocoran data di aplikasi e-HAC ini terjadi pada 15 Juli lalu.

Menurut VPNMentor, diperkirakan ada 1,3 juta data pengguna e-HAC yang bocor. Ukuran data itu disebut mencapai sekitar 2 GB.

Baca juga: Mengenal Apa Itu e-HAC dan Panduan Pengisiannya...

Terkait kebocoran data tersebut, Kemenkes segera menanggapi keluhan masyarakat melalu keterangan pers yang disampaikan secara virtual.

"Sudah ada pers konferensinya. Lihat di YouTube Kemkes ya," kata Juru Bicara Vaksinasi Covid-19 dari Kemenkes Siti Nadia Tarmizi kepada Kompas.com, Selasa (31/8/2021).

Dapatkan informasi, inspirasi dan insight di email kamu.
Daftarkan email

Baca juga: Viral Soal UTBK TPS Diduga Bocor dan Tersebar, Ini Penjelasan LTMPT

Bocor dari aplikasi lama

Sementara itu, Kepala Pusat Data dan Informasi Kemenkes Anas Maruf mengatakan bahwa kebocoran data tersebut berasal dari aplikasi e-HAC lama.

"Kebocoran data di aplikasi Electronic Health Alert atau e-HAC yang lama, yang sudah tidak digunakan lagi sejak Juli 2021. Tepatnya 2 Juli 2021," kata Anas saat konferensi pers virtual "Penggunaan eHAC Melalui Peduli Lindungi" pada laman YouTube Kemenkes, Selasa (31/8/2021).

Mulai 2 Juli 2021, aplikasi e-HAC sudah tidak lagi digunakan karena sudah terintegrasi dengan aplikasi PeduliLindungi, sesuai dengan surat edaran dari Kementerian Kesehatan Nomor HK.02.01/Menkes/847/2021.

Baca juga: Cek Data Pribadi Bocor atau Tidak di Internet, Begini Caranya

Atas adanya kasus dugaan kebocoran ini, Kemenkes bersama Kominfo dan pihak terkait akan melakukan investigasi lebih lanjut.

Menurut Anas, kebocoran data ini kemungkinan besar terjadi karena adanya kebocoraan dari pihak mitra.

"Dugaan kebocoran di data e-HAC yang lama diakibatkan kemungkinan adanya dugaan kebocoran di pihak mitra dan ini sudah diketahui oleh pemerintah dan saat ini pemerintah sudah melakukan tindakan pencegahan serta melakukan upaya lebih lanjut," tutur Anas.

Sebagai langkah mitigasi, Anas meminta kepada masyarakat untuk menghapus atau uninstall aplikasi e-HAC dari ponsel atau perangkat yang digunakan.

"Pemerintah meminta kepada masyarakat untuk menghapus, menghilangkan, atau men-delete, atau meng-uninstall aplikasi e-HAC yang lama, yang terpisah," katanya lagi.

Baca juga: Tanggapan Kominfo soal Permohonan Pemblokiran Game PUBG dan Free Fire

Terintegrasi dengan PeduliLindungi

Anas menjelaskan, kini aplikasi e-HAC sudah tidak dipakai lagi karena sudah terintegrasi dengan aplikasi dan situs web PeduliLindungi.

Kendati demikian, sistem pemantauan kesehatan secara digital akan terus berjalan.

Pihaknya menjamin bahwa e-HAC yang sudah terintegrasi dengan PeduliLindungi ini memiliki infrastruktur dan sistem yang lebih aman.

"Berbeda dengan sistem eHAC yang lama berbeda dengan eHAC ini sudah terintegrasi dengan PeduliLindungi," kata Anas.

"Sebagai langkah mitigasi, maka e-HAC yang lama sudah dinonaktifkan dan saat ini e-HAC tetap dilakukan, tetapi berada di PeduliLindungi," imbuh dia.

Baca juga: Hacker asal Sleman Raup Rp 31,5 Miliar dengan Meretas Perusahaan di AS

Data yang bocor

Diketahui, kebocoran data ini tidak hanya mengungkap data pengguna e-HAC, tetapi juga seluruh infrastruktur terkait e-HAC, seperti data tes Covid-19 yang dilakukan penumpang, data pribadi penumpang, data rumah sakit, hingga data staf e-HAC.

Berdasarkan catatan VPNMentor, beberapa data tes Covid-19 yang bocor meliputi:

  • Nomor identitas dan tipe penumpang (termasuk wisatawan domestik dan internasional)
  • Nomor ID rumah sakit
  • Nomor antrean saat melakukan tes
  • Nomor referensi
  • Alamat dan jadwal home visit
  • Jenis tes (PCR, rapid antigen, dll), tanggal, dan tempat
  • Hasil tes dan tanggal dikeluarkan ID dokumen e-HAC.

Baca juga: Website Diretas Menjadi Dewan Penghianat Rakyat, Ini Penjelasan Sekjen DPR

Sementara itu, data rumah sakit yang bocor meliputi:

  • Nomor Rekam Medis/Unit Records Number (URN) yang memuat data nama penumpang
  • Nomor ID URN
  • Nomor ID rumah sakit

Dari data 226 rumah sakit dan klinik di Indonesia yang terekspos, data yang bocor meliputi:

  • Profil rumah sakit (ID, nama, nomor lisensi, alamat dan lokasi persis dengan koordinat)
  • Kontak rumah sakit, termasuk nomor WhatsApp dan jam buka
  • Nama penanggung jawab penumpang
  • Nama dokter penumpang
  • Kapasitas rumah sakit
  • Jenis tes yang diizinkan rumah sakit
  • Informasi berapa banyak tes yang dilakukan setiap hari
  • Siapa saja yang diperbolehkan mengakses rumah sakit tersebut

Baca juga: Telusuri Dugaan Data Bocor, Ini Langkah BPJS Kesehatan

Secara spesifik, data penumpang yang bocor di antaranya adalah:

  • Detail penumpang (nomor KTP, nama lengkap, nomor ponsel, pekerjaan, gender, dll)
  • Paspor dan foto profil yang dilampirkan ke akun e-HAC
  • Data orangtua atau kerabat dekat penumpang
  • ID foto penumpang tambahan
  • Detail tentang akun e-HAC dan kapan akun dibuat.

Kebocoran ini juga mengekspos data staf e-HAC, seperti nomor KTP, nama, username akun e-HAC, dan alamat e-mail.

Baca juga: Penjelasan Kemenkes soal Ramai Efek Samping Moderna yang Disebut Lebih Terasa ketimbang Vaksin Lain

KOMPAS.com/Akbar Bhayu Tamtomo Infografik: Panduan Mengisi e-HAC

Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.


Rekomendasi untuk anda
26th

Ada hadiah voucher grab senilai total Rp 6.000.000 dan 1 unit smartphone.

Tulis komentarmu dengan tagar #JernihBerkomentar.

Syarat & Ketentuan
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.
komentar
Close Ads X
Lengkapi Profil
Lengkapi Profil

Segera lengkapi data dirimu untuk ikutan program #JernihBerkomentar.