Dugaan Kebocoran Data, Masyarakat Diminta Uninstall Aplikasi e-HAC Lama dan Unduh PeduliLindungi

TRIBUNTERNATE.COM - Kejahatan siber tengah membayangi 1,3 juta pengguna eHAC akibat dugaan kebocoran data sebagaimana yang dilaporkan artikel yang diterbitkan vpnmentor.com pada Senin (30/8/2021).

Tim peneliti vpnMentor yang dipimpin oleh Noam Rotem dan Ran Locar menyatakan kebocoran data ini memiliki implikasi luas bagi eHAC dan upaya pemerintah Indonesia untuk mengatasi Covid-19.

“Seandainya data ditemukan oleh peretas jahat atau kriminal, dan dibiarkan mengumpulkan data pada lebih banyak orang, efeknya bisa sangat merusak pada tingkat individu dan masyarakat,” tulisnya dalam artikel tersebut.

Terkait hal ini, Kepala Pusat Data dan Informasi Kementerian Kesehatan, Anas Ma'ruf memberikan tanggapannya.

Anas menegaskan, data pengguna yang tersimpan di Electronic Health Alert (e-HAC) pada aplikasi PeduliLindungi aman.

Ia memaparkan, e-HAC yang ada di PeduliLindungi memiliki server di pusat data nasional dan dilindungi oleh BSSN dan Kominfo.

"Ini satu paket dengan seluruh info pengendalian Covid-19 maka seluruh sistem akan dipindahkan ke pusat data nasional," tutur Anas dalam konferensi pers virtual, Selasa (31/8/2021).

Anas mengatakan, keamanan data pribadi masyarakat menjadi perhatian khusus pemerintah.

Baca juga: Juru Bicara Taliban Berharap Hengkangnya Amerika Serikat akan Hentikan Serangan IS di Afghanistan

Baca juga: Klarifikasi Amanda Manopo setelah Dihujat Gara-gara Foto Mesra Bareng Arya Saloka

Kemenkes berkerjasama dengan Kominfo maupun BSSN menerapkan standar manajemen keamanan informasi dan secara rutin melakukan tes pengamanan sistem pada aplikasi yang ada.

Pemerintah meminta masyarakat untuk mengunduh aplikasi PeduliLindungi untuk memudahkan aktivitas dan perjalanan yang terintegrasi dan meng-uninstall aplikasi e-HAC versi lama.

Terkait dugaan kebocoran data, ia menegaskan, hal itu terjadi pada aplikasi e-HAC yang lama atau sudah tidak digunakan sejak 2 Juli 2021.

Diketahui, berdasarkan surat edaran dari Kementerian Kesehatan Nomor: HK.02.01/MENKES/847/2021 Tentang Digitalisasi Dokumen Kesehatan Bagi Pengguna Transportasi Udara, maka e-HAC Kementerian Kesehatan telah terintegrasi ke dalam Sistem informasi Satu Data Covid-19 PeduliLindungi.

"Sejak 2 Juli e-HAC ini sudah terintegrasi dan sudah ada di PeduliLindungi, sistem yang ada di peduli lindungi berbeda dengan sistem e-HAC yang lama. Infra strukturnya berbeda," ujar Anas.

Dibantu sejumlah pihak termasuk Kominfo, Kemenkes melakukan investigasi.

Dugaan sementara ada kebocoran pada pihak mitra.

"Terakhir, untuk data e-HAC yang lama tidak terhubung data di PeduliLindungi. Data di PeduliLindungi baru sudah pasti aman ada di pusat data nasional, sementara yang lama sedang berusaha kami mitigasi lakukan uaya penelusuran audit forensik kerja sama lembaga terkait," tegas Anas.

Lebih dari 1 Juta Data Pribadi Diduga Terekspos

Aplikasi e-HAC (Indonesia Health Alert Card), aplikasi Covid-19 Pemerintah Indonesia, diduga telah bocor dan tak sengaja mengekspos lebih dari 1 juta data pribadi orang dalam aplikasi tersebut.

Kabar kebocoran data massal di aplikasi eHAC ini disebut dalam laporan artikel yang diterbitkan vpnmentor.com, Senin (30/8/2021).

Tim peneliti vpnMentor yang dipimpin oleh Noam Rotem dan Ran Locar, menemukan pelanggaran data dalam program eHAC Indonesia yang dibuat untuk mengatasi penyebaran pandemi Covid-19 di negara ini.

Aplikasi eHAC atau electronic health alert card adalah aplikasi 'test and trace' bagi orang-orang yang masuk ke Indonesia untuk memastikan mereka tidak membawa virus ke negara tersebut.

Aplikasi ini didirikan pada tahun 2021 oleh Kementerian Kesehatan Indonesia.

Baca juga: OTT KPK di Probolinggo, Novel Baswedan: Yang Turun adalah Raja OTT yang Tak Lolos TWK

Baca juga: Gaji Dipotong 40% karena Melanggar Kode Etik, Lili Pintauli Masih Kantongi Rp87 Juta per Bulan

Baca juga: 15 Nama Wakil Menteri Dapat Bonus Maksimal Capai Rp580,5 Juta dari Jokowi, Siapa Saja?

Aplikasi ini merupakan persyaratan wajib bagi setiap pelancong yang memasuki Indonesia dari luar negeri, baik warga negara Indonesia maupun orang asing, juga diperlukan untuk penerbangan domestik di Indonesia.

Aplikasi eHAC diunduh ke perangkat seluler penumpang dan menyimpan status kesehatan terbaru mereka, data Personally Identifiable Information (PII), detail kontak, hasil tes Covid-19, dan banyak lagi.

Namun, pengembang aplikasi gagal menerapkan protokol privasi data yang memadai dan membiarkan data lebih dari 1 juta orang terpapar di server terbuka.

Aplikasi eHAC sendiri disebut menyimpan lebih dari 1,4 juta data dari 1,3 juta pengguna eHAC.

Data-data pribadi yang bocor mencakup ID pengguna berupa nomor kartu tanda penduduk (KTP), paspor serta data dari hasil tes Covid-19, alamat, nomor telepon dan nomor peserta rumah sakit, nama lengkap, tanggal lahir, pekerjaan, dan foto.

Para peneliti yang mendapati kebocoran data ini mengaku menemukan data 266 rumah sakit dan klinik di seluruh Indonesia.

Mereka juga menemukan nama orang yang bertanggung jawab untuk menguji setiap pelancong, dokter yang menjalankan tes, informasi tentang berapa banyak tes yang dilakukan tiap hari, dan data tentang jenis pelancong.

Dalam artikel tersebut dijelaskan bahwa vpnMentor bekerja keras menerbitkan laporan yang akurat dan dapat dipercaya untuk memastikan semua orang yang membacanya memahami hal serius ini.

“Beberapa pihak yang terkena dampak menyangkal fakta, mengabaikan penelitian kami atau mengecilkan dampaknya. Jadi, kami harus teliti dan memastikan semua yang kami temukan benar dan akurat,” tulis artikel tersebut.

Dalam hal ini, tim keamanan siber vpnMentor menemukan database yang terbuka sebagai bagian dari upaya yang lebih luas untuk mengurangi jumlah kebocoran data dari situs web dan aplikasi di seluruh dunia.

“Tim kami menemukan catatan eHAC tanpa hambatan, karena kurangnya protokol yang diterapkan oleh pengembang aplikasi," sebut tim keamanan siber vpnMentor.

"Setelah mereka menyelidiki database dan memastikan bahwa catatan tersebut asli, kami menghubungi Kementerian Kesehatan Indonesia dan mempresentasikan temuan kami,” lanjutnya.

“Setelah beberapa hari tanpa jawaban dari kementerian, kami menghubungi agensi CERT * Indonesia dan, akhirnya, penyedia hosting Google – eHAC,” sebutnya lagi.

Hingga awal Agustus, vpnMentor menyatakan belum menerima jawaban dari pihak terkait.

Sehingga mereka mencoba menjangkau penyelidikan pemerintah tambahan, salah satunya adalah BSSN (Badan Siber dan Sandi Negara) yang didirikan untuk melakukan kegiatan di bidang keamanan cyber.

Tim Tanggap Darurat Komputer Indonesia (ID-CERT) adalah lembaga pemerintah yang bertanggung jawab untuk menangani insiden keamanan siber di negara Indonesia.

Sebagian besar negara memiliki lembaga serupa untuk menangani kebocoran dan peretasan data lokal.

“Kami menghubungi mereka pada 22 Agustus dan mereka menjawab pada hari yang sama. Dua hari kemudian, pada 24 Agustus, server dimatikan,” ujarnya.

Aplikasi PeduliLindungi Telah Diunduh 32,8 Juta Orang

Sebanyak 32,8 juta orang telah mengunduh aplikasi PeduliLindungi yang dikembangkan oleh pemerintah melalui Kementerian Komunikasi dan Informatika (Kominfo), dengan rata-rata penambahan pengguna per hari mencapai 500.000 pengguna.

Per 29 Agustus 2021, total masyarakat yang melakukan skrining dengan menggunakan PeduliLindungi di beberapa sektor publik, seperti pusat perbelanjaan, industri, tempat olahraga, dan lainnya, telah mencapai 13,6 juta orang.

Dari total 13,6 juta orang tersebut, terdapat 462 ribu orang yang masuk kategori merah sehingga tidak diperkenankan masuk/melakukan aktivitas oleh sistem.

Artikel ini telah tayang di Tribunnews.com dengan judul Dugaan Data Bocor, Masyarakat Diminta Uninstall e-HAC Versi Lama dan Unduh PeduliLindungi

Artikel ini telah tayang di Tribunnews.com dengan judul Diduga Bocor! Aplikasi eHAC Milik Pemerintah Dilaporkan Ekspos Lebih dari 1 Juta Data Pribadi