JAKARTA (Nayantaka.id) – Kementerian Komunikasi dan Informatika (Kemkominfo) sedang mengivestigasi pihak-pihak yang terkait atas dugaan kebocoran data aplikasi Kartu Kewaspadaan Kesehatan (Electronic Health Alert Card/eHAC).
Investasigasi ini dinilai sangat penting dilakukan Kemkoinfo, terutama untuk mengambil langkah-langkah cepat sesuai aturan perundangan yang berlaku terkait kebocoran data tersebut.
Seperti diketahui, eHAC merupakan aplikasi milik Kementerian Kesehatan yang berguna sebagai kartu verifikasi, kontrol kewaspadaan dan syarat yang perlu dipenuhi pelaku perjalanan di tengah pandemi Covid-19.
“Sedang kami lakukan investigasi,” kata Juru Bicara Kementerian Komunikasi dan Informatika Dedy Permadi di Jakarta, Selasa (31/8).
Menurut Dedi, langkah ini sejalan dengan apa yang dipaparkan Kepala Pusat Data dan Informasi Kementerian Kesehatan RI Anas Ma’ruf dalam konferensi pers terbarunya untuk menanggapi dugaan kebocoran data dari sistem milik mereka itu.
Kementerian Kesehatan mengklaim akan melakukan audit forensik untuk memastikan dugaan kebocoran data seperti yang dipaparkan oleh VPN Mentor dalam penelitian berjudul “Indonesian Covid-19 Apps Leaks Private Data From Over 1 million People”.
Sebelumnya, VPN Mentor, situs yang fokus pada Virtual Private Network (VPN), melaporkan adanya dugaan kebocoran 1,3 juta data pada eHAC.
Data- data yang bocor tidak hanya sekadar data yang ada di KTP, tapi juga sampai menyentuh data hasil tes Covid-19, paspor, data rumah sakit dan klinik yang telah melakukan pengetesan pada pengguna, hingga data pembuatan akun eHAC.
Dugaan kebocoran data tersebut terjadi karena pembuat aplikasi menggunakan database Elasticsearch yang tidak memiliki tingkat keamanan yang rumit sehingga mudah dan rawan diretas.
Badan Siber dan Sandi Negara (BSSN) telah menonaktifkan database tersebut terhitung sejak 24 Agustus 2021, maka dari itu laporan ini baru diterbitkan seminggu setelah database tersebut seharusnya tidak lagi dapat akses.
Kementerian Kesehatan menyebutkan data yang diduga mengalami kebocoran itu merupakan aplikasi eHAC yang lama yang tidak lagi digunakan sejak Juli 2021.
“Demi kenyamanan dan keamanan yang optimal, kami minta para pengguna aplikasi eHAC versi lama dan belum terhubung dengan aplikasi pedulilindungi.id agar menghapus akun dan aplikasi tersebut dari gawai,” ujarnya. (*)
Be First to Comment