KEMENTERIAN Komunikasi dan Informatika (Kominfo) masih menginvestigasi dugaan kebocoran data pada aplikasi Kartu Kewaspadaan Kesehatan (Electronic Health Alert Card/eHAC).
eHAC merupakan aplikasi milik Kementerian Kesehatan yang berguna sebagai kartu verifikasi, kontrol kewaspadaan dan syarat yang perlu dipenuhi pelaku perjalanan di tengah pandemi COVID-19.
"Sedang kami lakukan investigasi," kata Juru Bicara Kementerian Komunikasi dan Informatika Dedy Permadi dalam keterangan tertulisnya, Rabu (1/9).
Pihaknya, jelas Dedy, telah melakukan pertemuan dengan Kementerian Kesehatan dan Badan Siber dan Sandi Negara (BSSN) untuk merespon dugaan kebocoran data pribadi tersebut. Kementerian Kesehatan menyampaikan bahwa berdasarkan hasil penelusuran sementara, terdapat dugaan kebocoran data pada aplikasi eHAC lama yang sudah dinonaktifkan sejak 2 Juli 2021.
"Dugaan insiden kebocoran data pribadi ini tidak mempengaruhi keamanan data pada aplikasi eHAC yang terintegrasi dengan aplikasi PeduliLindungi, di mana penyimpanan data telah dilakukan di Pusat Data Nasional (PDN)," ungkap Dedy.
Kementerian Kominfo mengimbau seluruh pengelola dan wali data untuk menjaga data pribadi masyarakat secara serius, baik dalam hal teknologi, tata kelola, maupun sumber daya manusia.
"Jika terjadi dugaan pelanggaran pelindungan data pribadi, masyarakat atau pihak terkait dapat melakukan pengaduan melalui pengendalianaptika@kominfo.go.id dan kanal aduan lain yang telah disediakan," ungkapnya.
Sebelumnya, VPN Mentor, situs yang fokus pada Virtual Private Network (VPN), melaporkan adanya dugaan kebocoran 1,3 juta data pada eHAC.
Data- data yang bocor tidak hanya sekadar data yang ada di KTP, tapi juga sampai menyentuh data hasil tes COVID-19, paspor, data rumah sakit dan klinik yang telah melakukan pengetesan pada pengguna, hingga data pembuatan akun eHAC.
Dugaan kebocoran data tersebut terjadi karena pembuat aplikasi menggunakan database Elasticsearch yang tidak memiliki tingkat keamanan yang rumit sehingga mudah dan rawan diretas.
Badan Siber dan Sandi Negara (BSSN) telah menonaktifkan database tersebut terhitung sejak 24 Agustus 2021, maka dari itu laporan ini baru diterbitkan seminggu setelah database tersebut seharusnya tidak lagi dapat akses. (OL-13)
Baca Juga: BSSN Ungkap Kronologi Kebocoran Data eHAC Kemenkes
