Keprisatu.com – Kementerian Kesehatan Republik Indonesia (Kemenkes) meminta pengguna Indonesia Health Alert Card atau eHAC versi lama menghapus aplikasi itu. Musababnya ada dugaan aplikasi tersebut telah membocorkan data 1,3 juta pengguna.
”Pemerintah juga meminta untuk meng-uninstall, men-delete aplikasi eHAC yang lama dan terpisah,” kata Kapusdatin Kemenkes, Anas Ma’ruf, dalam jumpa pers secara virtual, Selasa (31/8).
Anas mengatakan pemerintah meminta kepada seluruh masyarakat untuk mengunduh aplikasi Pedulilindungi. Kemudian memanfaatkan fitur eHAC untuk perjalananan yang sudah tergabung dalam aplikasi itu.
Mengenai dugaan kebocoran data eHAC versi lawas, Anas mengatakan sebagai langkah mitigasi maka pihaknya menonaktifkan aplikasi versi lama.
”Sejak Juli 2021 kita sudah menggunakan aplikasi Pedulilindungi, dan (eHAC) sudah berada di aplikasi pedulilindungi. Sistem yang ada di eHAC yang lama itu berbeda dengan eHAC yang bergabung dengan pedulilindungi,” imbuh Anas.
Anas mengatakan peladen (server) dan infrastruktur aplikasi eHAC yang terintegrasi di Pedulilindungi berada di pusat data nasional. Hal tersebut telah terlindungi oleh Kementerian Komunikasi dan Informatika (Kemenkominfo) dan Badan Siber Sandi Negara (BSSN).
Data 1,3 Juta Pengguna Terekspos
Kebocoran data pada eHAC itu terungkap oleh para peneliti siber dari vpnMentor. Tim peneliti vpnMentor, Noam Rotem dan Ran Locar, mengatakan eHAC tidak memiliki privasi dan protokol keamanan data yang mumpuni. Akibatnya data pribadi lebih dari satu juta pengguna melalui server terekspos.
Aplikasi eHAC atau Kartu Kewaspadaan Kesehatan pengembangnya oleh Direktorat Surveilans dan Karantina Kesehatan, Ditjen Pencegahan, dan Pengendalian Penyakit Kemenkes.
Rotem dan Locar mengatakan tim menemukan basis data eHAC yang terbuka. Hal itu mereka lakukan sebagai bagian dari upaya untuk mengurangi jumlah kebocoran data dari situs web dan aplikasi di seluruh dunia.
“Tim kami menemukan catatan eHAC memiliki kekurangan protokol. Setelah mereka menyelidiki database dan memastikan bahwa data itu asli, kami menghubungi Kementerian Kesehatan Indonesia dan mempresentasikan temuan kami,” ujar salah satu tim peneliti vpnMentor sebagaimana CNN melansirnya.
“Setelah beberapa hari tidak ada balasan dari kementerian, kami mengontak Tim Tanggap Darurat Komputer dan juga Google sebagai penyedia hos eHAC. Pada awal Agustus, kami tidak juga menerima balasan dari kementerian atau lembaga terkait. Kami mencoba memberitahu kepada sejumlah lembaga negara lain, salah satunya Badan Siber dan Sandi Negara (BSSN) yang didirikan buat menangani masalah keamanan siber. Kami menghubungi mereka pada 22 Agustus dan mereka membalas di hari yang sama. Dua hari kemudian, pada 24 Agustus, peladen itu dinonaktifkan,” lanjut isi pernyataan vpnMentor.
Selain kebocoran data sensitif pengguna, para peneliti menemukan semua infrastruktur di sekitar eHAC terekspos, termasuk informasi pribadi tentang sejumlah rumah sakit di Indonesia, serta pejabat pemerintah yang menggunakan aplikasi tersebut. (KS04)
BACA JUGA BERITA LAIN:
Permintaan Kapal Produksi Batam Tetap Stabil
Tidur Cara Nabi Bisa Bakar Lemak dan Sehatkan Jantung
Penjelasan Quraish Shihab Soal Bersedekah dengan Niat Tertentu
