Kemenkes Sebut Kebocoran Data di eHAC Versi Lama, Simpan Info Penting Pengguna
ADVERTISEMENT
ADVERTISEMENT
Kepala Pusat Data dan Informasi Kemenkes, dr. Anas Maruf, menjelaskan dugaan kebocoran data tersebut terjadi pada aplikasi eHAC yang lama. Ia mengatakan aplikasi itu sudah tidak digunakan sejak 2 Juli 2021 dan kini semua data eHAC telah terintegrasi di PeduliLindungi yang memiliki server dan infrastruktur di Pusat Data Nasional.
"Sejak tanggal 2 Juli 2021, kami sudah mulai aplikasi PeduliLindungi, di mana eHAC sudah terintegrasi dan berada di dalam aplikasi PeduliLindungi. Sekali lagi saya tegaskan, sistem yang ada di eHAC yang lama itu berbeda dengan sistem eHAC yang tergabung di dalam PeduliLindungi. Infrastrukturnya berbeda di tempat yang lain," jelasnya dalam konferensi pers, Selasa (31/8).
Lebih lanjut, Anas menyatakan dugaan kebocoran data pada eHAC yang lama kemungkinan dari pihak mitra. Namun, ia tidak menjelaskan identitas dari "mitra" yang dimaksud itu.
ADVERTISEMENT
"Ini sudah diketahui oleh pemerintah dan saat ini pemerintah sudah melakukan tindakan pencegahan, serta melakukan upaya lebih lanjut, dengan melibatkan Kementerian Kominfo dan juga pihak berwajib," tambahnya.
Terakhir, Anas meminta masyarakat menghapus aplikasi eHAC yang lama dari perangkat dan ganti menggunakan fitur eHAC yang berada di dalam aplikasi PeduliLindungi.
Sebelumnya, tim peneliti vpnMentor menyebut data eHAC disimpan di server yang bisa diakses oleh siapa pun. Data yang bisa diakses beragam, mulai dari identitas pribadi, alamat, nomor telepon, informasi perjalanan, rekam medis, hingga status COVID-19. Total data yang terekspos lebih dari 1,4 juta dengan ukuran mencapai 2 GB.
Adapula data dari 226 rumah sakit dan klinik di seluruh Indonesia serta nama orang yang bertanggung jawab untuk menguji setiap pelancong, dokter yang menjalankan tes, informasi tentang berapa banyak tes yang dilakukan setiap hari, dan data tentang jenis pelancong seperti apa yang diperbolehkan di rumah sakit.
ADVERTISEMENT
Peneliti mengingatkan data pada eHAC bisa disalahgunakan untuk kejahatan, seperti penipuan, peretasan, hingga disinformasi. Selain itu, jika data ini tidak cukup, hacker dapat menggunakannya untuk menargetkan korban phishing melalui email, teks, atau panggilan telepon.
Setelah melalui koordinasi dengan Kemenkes hingga BSSN, penindakan baru terjadi pada 24 Agustus 2021 dengan mematikan server eHAC.