Kamis, 30 Januari 2025
Alikasi eHAC Indonesia (Cuplikcom/Fanny)
Cuplikcom-Jakarta-Electronic Health Alert Card atau eHAC milik Kementerian Kesehatan diduga mengalami kebocoran. Pihak Kemenkes melakukan investigasi bersama dengan BSSN dan Kementerian Kominfo.
Kepala Pusat Data dan Informasi Kemenkes RI, Annas Maaruf menjelaskan informasi kerentanan yang dilaporkan oleh VPN Mentor diterima 23 Agustus 2021. Lalu kemudian Kementerian Kesehatan melakukan penelusuran serta perbaikan sistem.
"Sebagai bagian mitigasi resiko keamanan siber Kemenkes telah melakukan koordinasi dengan Kominfo, BSSN serta Ditsiber Bareskrim Polri melakukan investigasi memastikan tidak ada kerentanan lain untuk mengeksploitasi tersebut," kata Annas, dalam konferensi pers online, Rabu (1/9/2021)
Dia menambahkan Kementerian Kesehatan mengimbau masyarakat menggunakan Peduli Lindungi. Dalam aplikasi tersebut juga sudah terintegrasi fitur eHAC di dalamnya.
Perlindungan juga sudah dilakukan BSSN, serta Peduli Lindungi telah tersimpan di Pusat Data Nasional.
Annas mengatakan Kemenkes juga memastikan data masyarakat tidak bocor dan dalam pelindungan. Serta yang ada dalam eHAC tidak mengalir di platform mitra.
"Kemenkes memastikan data masyarakat dalam eHAC tidak bocor dan dalam perlindungan. Yang ada di dalam eHAC tidak mengalir ke platform mitra. Data masyarakat ada dalam platform mitra tanggung jawab penyelenggara sistem elektronik sesuai dengan amanah UU ITE dan PP PSTE," jelasnya.
Selain itu, Kementerian Kesehatan juga mengucapkan terima kasih pada pihak yang telah memberikan informasi kerentanan tersebut.
Dalam kesempatan yang sama, Juru Bicara Badan Siber dan Sandi Negara (BSSN), Anton Setiawan menambahkan tidak ada data yang bocor terkait platform eHAC. Menurutnya ini bagian dari pertukaran informasi dari pihak VPNMentor, yang melaporkan kerentanan aplikasi eHAC.
"Terjadi saat ini bukan terkait dengan kebocoran data. Bagian dari proses di kita keamanan siber mengenalnya threat information sharing dimana pihak yang mempunyai concern saling bertukar informasi. Alhamdulilah informasi baik dari vpn mentor kemudian bisa konfirmasi dari Kemenkes bisa tindaklanjuti terhadap informasi kerentanan tersebut," kata Anton.
eHAC merupakan aplikasi uji dan lacak bagi mereka yang hendak bepergian. Aplikasi ini wajib diunduh bagi orang asing maupun warga negara yang bepergian di dalam negeri. Aplikasi lama ini sudah dinonaktifkan. Sedangkan aplikasi baru digabungkan dengan Peduli Lindungi.
Kementerian Kesehatan meminta masyarakat yang sudah meng-install aplikasi eHAC lama segera menghapusnya dan beralih ke aplikasi Peduli Lindungi.
Hapus Aplikasi Ehac Lama
Sebelumnya, Kepala Pusat Data dan Informasi Kemenkes RI, Annas Maaruf mengatakan eHAC yang lama sudah tidak digunakan lagi sejak 2 Juli 2021. Sejak saat itu eHAC telah terintegrasi dengan aplikasi Peduli Lindungi.
"Pemanfaatan eHAC untuk perjalanan bisa dilakukan di aplikasi tersebut," ujar Annas Maaruf dalam konferensi pers digital di Jakarta, Selasa (31/8/2021).
eHAC merupakan aplikasi yang dikembangkan kementerian kesehatan. Warga negara asing maupun warga negara Indonesia yang bepergian di tanah air wajib memiliki aplikasi ini.
Sebelumnya, peneliti siber dari vpnMentor menemukan kebocoran dari eHAC. Aplikasi uji dan lacak eHAC ini untuk menyimpan lebih dari 1,4 juta data dari 1,3 juta pengguna eHAC.
Data yang bocor meliputi ID pengguna yang berisi nomor kartu tanda penduduk (KTP), paspor serta data dari hasil tes Covid-19, alamat, nomor telepon dan nomor peserta rumah sakit, nama lengkap, tanggal lahir, pekerjaan, dan foto.
Para peneliti juga menemukan data dari 266 rumah sakit dan klinik di seluruh Indonesia serta nama orang yang bertanggung jawab untuk menguji setiap pelancong, dokter yang menjalankan tes, informasi tentang berapa banyak tes yang dilakukan tiap hari, dan data tentang jenis pelancong.
Annas Maaruf mengungkapkan dugaan kebocoran data tersebut terjadi pada aplikasi eHAC lama. Saat ini Kemenkes dan pihak berwajib sedang melakukan investigasi lanjutan mengenai adanya laporan kebocoran data tersebut dan menduga kebocoran terjadi dari pihak mitra.
"Untuk eHAC di Peduli Lindungi server-nya, infrastruktur, berada di Pusat Data Nasional dan terjamin pengamanan didukung kementerian lembaga terkait yaitu Kominfo dan BSSN," jelasnya.
