Aplikasi eHAC Sudah Tak Dipakai, Bagaimana Nasib Jutaan Data Penggunanya?
PerbesarADVERTISEMENT
Data pribadi sekitar 1,3 juta pengguna aplikasi electronic Health Alert Card atau eHAC milik Kemenkes diduga bocor. Masalah ini menjadi sorotan banyak pihak.
ADVERTISEMENT
Namun, Kemenkes mengatakan, eHAC saat ini sudah diintegrasikan ke aplikasi PeduliLindungi. Sehingga aplikasi itu tak digunakan lagi sebagai sarana penanganan COVID-19.
Badan Siber dan Sandi Negara atau BSSN telah membantah bocornya 1,3 juta data pribadi pengguna eHAC. Berdasarkan investigasi, pihak vPN Mentor selaku tim yang menemukan kebocoran tersebut hanya memberikan informasi bahwa terdapat celah pada aplikasi eHAC.
Kepala Pusat Data dan Informasi Kemenkes, Anas Ma'ruf, mengatakan data pengguna eHAC masih tersimpan di server Kemenkes. Data itu dapat digunakan dalam penanganan COVID-19.
"Saat ini kita simpan di server Kemenkes, sudah jelas sistem eHAC lama yang nonaktif saat ini tersimpan di Kemenkes untuk melakukan upaya-upaya terintegrasi untuk penanganan COVID-19," kata Anas dalam keterangan pers virtual, Rabu (1/9).
ADVERTISEMENT
Sementara Juru Bicara BSSN, Anton Setiyawan, mengatakan sistem pada aplikasi eHAC lama akan dimusnahkan. Sebab kini telah tergabung dalam aplikasi PeduliLindungi.
Akan tetapi, seperti yang disampaikan Anas, data tersebut masih tetap disimpan oleh Kemenkes.
"Jadi ketika kita bicara sistem eHAC, jika tidak digunakan, ya, sistem ini tentu akan dimusnahkan, tapi tentunya data dari pengendalian dan pengawasan tetap digunakan. Itu ada juga di Kemenkes, jadi itu tetap digunakan pastinya dan jadi kewenangan di Kemenkes untuk menggunakan dan melindunginya," kata Anton.
Oleh sebab itu, BSSN akan terus mengawasi dan memberikan catatan terkait peningkatan keamanan pada aplikasi PeduliLindungi. Diharapkan tak ada celah yang bisa menyebabkan kebocoran data pribadi pengguna aplikasi eHAC.
"Apakah yang kita perkuat? Ya tadi itu dengan IT security assessment ini bagian dari kita. Tadi kita ketemu sensitive data exposure, bagian kita adalah menemukan hal-hal yang seperti ini," ujar Anton.
ADVERTISEMENT
"Memberikan catatan kemudian kita berikan rekomendasi kepada pengembang kalau ada port terbuka, ya, ditutup, kalau ada sisi enkripsi yang harus diterapkan dalam proses, ya, kita minta implementasikan," tutup Anton.