Kementerian kesehatan akhirnya buka suara soal dugaan kebocoran data aplikasi Electronic Health Alert Card (eHAC).
Melansir CNN, terdeteksinya kebocoran data aplikasi tes dan telusur Covid-19 ini datang dari para peneliti siber vpnMentor. Tim peneliti vpnMentor, Noam Rotem dan Ran Locar mengatakan eHAC tidak punya privasi dan protokol keamanan yang mumpuni.
Padahal, baik orang asing maupun WNI sempat harus mengunduh aplikasi ini. Akhirnya, data pribadi lebih dari 1,3 juta pengguna lewat server terekspos.
Lalu, apa kata Kemenkes tentang hal ini?
Data aplikasi eHAC bocor, Kemenkes: Sudah tidak dipakai lagi
Menurut pihak Kemenkes data bocor itu terjadi di aplikasi eHAC lama dan sudah tidak mereka gunakan lagi sejak 2 Juli 2021 lalu.
Penjelasan ini datang dari Kepala Pusat Data dan Informasi Kemenkes RI, Annas Ma’ruf dalam konferensi pers online, Selasa, 31 Agustus.
Untuk penanganannya, aplikasi lama itu sudah mereka nonaktifkan. Sedangkan layanan eHAC masih bisa masyarakat akses lewat PeduliLindungi.
Data yang bocor ini meliputi ID pengguna yang berisi nomor KTP, paspor, hasil data tes Covid-19, dan nomor peserta rumah sakit. Selain itu, ada pula data pribadi seperti nama lengkap, tanggal lahir, alamat, nomor telepon, pekerjaan, dan foto.
Sudah pindah ke PeduliLindungi, amankah?
Katanya, eHAC sekarang sudah tersambung dengan aplikasi PeduliLindungi. Ia mengaku sistem tersebut sudah berbeda dari aplikasi sebelumnya.
“Kebocoran tidak terkait dengan eHAC yang ada di PeduliLindungi. Saat ini tengah dalam investigasi lebih lanjut,” ujarnya.
Sejak eHAC yang lama terbengkalai, masyarakat harus mengunduh aplikasi PeduliLindungi. Annas Ma’ruf menjelaskan kalau sistem baru ini ‘terjamin pengamanannya’ dengan dukungan Kementerian Kominfo dan Badan Siber dan Sandi Negara (BSSN).
“Perlu saya sampaikan bahwa untuk eHAC yang ada di PeduliLindungi, server, infrastrukturnya, berada di Pusat Data Nasional dan terjamin pengamanannya,” jelas Ma’ruf.
Walaupun pihak Kemenkes sudah membuat pernyataannya tentang kebocoran data ini, tetap ada beberapa hal yang bikin kita bertanya-tanya.
Pasalnya, pertanggungjawaban tentang data yang sudah bocor dan terekspos masih jadi tanda tanya. Selain itu, aplikasi eHAC seperti ‘terbengkalai’ begitu saja. Sekarang pun masih ada di AppStore maupun PlayStore.
—
Ya, semoga ada tindakan segera :-)
Baca juga: