Kebocoran Data E-HAC dan Lambannya Respons Pemerintah Halaman 2

Lihat Foto

Aplikasi e-HAC(Aplikasi e-HAC)

Anda bisa menjadi kolumnis !

Kriteria (salah satu): akademisi, pekerja profesional atau praktisi di bidangnya, pengamat atau pemerhati isu-isu strategis, ahli/pakar di bidang tertentu, budayawan/seniman, aktivis organisasi nonpemerintah, tokoh masyarakat, pekerja di institusi pemerintah maupun swasta, mahasiswa S2 dan S3. Cara daftar baca di sini

Daftar di sini Kirim artikel

Editor Heru Margianto

Setali tiga uang, demikian juga CERT Indonesia yang dikontak dan diinformasikan tetapi tidak memberikan tanggapan sama sekali pada waktunya.

Lantas, dimanakah letak masalah kelambanan respon ini?

Bukan soal kecanggihan infrastruktur yang menjadi halangan. Indonesia telah cukup mumpuni dalam hal ini, sepengamatan penulis.

Akar masalah yang acapkali dijumpai pada akhirnya bermuara pada sumberdaya manusianya. Pengembangan suatu aplikasi yang melibatkan pihak ketiga sebagaimana diakui oleh Kemenkes dalam versi awal aplikasi E-HAC kemungkinan besar mengandung backdoor sebagai "cinderamata" yang ditinggalkan oleh si pengembang.

Hal ini lazim di dunia cyber dan developer aplikasi. Laksana seorang maestro dunia seni, pengembang aplikasi seringkali tergoda atau sengaja membuat kenang-kenangan dari karyanya berupa jalan tikus yang bisa disusupi.

Dibutuhkan kesiap-siagaan sistem dan personel yang bertanggung-jawab penuh dalam mengantisipasi setiap gejala awal peretasan sistem dan/atau server.

Dibutuhkan konsistensi dalam mengawal sistem dan peladen serta melakukan maintenance keamanan yang berkesinambungan dan komprehensif, tidak asal.

Konsistensi menjadi kata kunci. Kita kerap abai akan hal ini dan cenderung berkutat pada ketergantungan akan teknologi canggih atau perangkat lunak terkini.

E-HAC lama dan baru

Selain itu, lebih runyam lagi, publik dibuat bingung dan ragu berkenaan dengan berbagai spekulasi serta kaburnya fakta antara aplikasi E-HAC yang mengalami kebocoran data dengan aplikasi serupa versi baru yang tersemat dalam aplikasi PeduliLindungi.

Sedikit kilas-balik, usai heboh laporan kebocoran data E-HAC oleh vpnMentor, Kemenkes pun memberikan klarifikasinya.

Menurut Kepala Pusat Data dan Informasi Kemenkes, yang mengalami kebocoran adalah data E-HAC versi lama yang sudah tidak digunakan lagi sejak Juli 2021 sesuai dengan Surat Edaran Kementerian Kesehatan Nomor HK.02.01/Menkes/847/2021 tentang Digitalisasi Dokumen Kesehatan bagi Pengguna Transportasi Udara yang Terintegrasi dengan Aplikasi Pedulilindungi.

Selanjutnya, sebagaimana disampaikan dr Siti Nadia Tarmizi selaku juru bicara vaksinasi Covid-19 Kementerian Kesehatan RI, bahwa Kemenkes sudah menutup E-HAC versi lama dan aplikasi ini tidak lagi digunakan.

Lebih lanjut ditandaskan bahwa PeduliLindungi merupakan aplikasi yang dikembangkan Kominfo, Kemenkes, Badan Nasional Penanggulangan Bencana (BPNB) dan operator telekomunikasi.

Aplikasi ini membantu pelacakan digital untuk menghentikan penyebaran Covid-19. Aplikasi PeduliLindungi juga sudah tersedia di Google Play Store sejak Maret 2020 dan App Store sejak April 2020.

Pada aplikasi PeduliLindungi, pengguna bisa memanfaatkan fitur pantau wilayah, informasi vaksinasi dan tentunya mendownload sertifikat vaksin. Dalam aplikasi PeduliLindungi juga ada fitur E-HAC.