Data eHAC Bocor, Begini Penjelasan Kemenkes
31 August 2021 |
12:09 WIB
Kementerian kesehatan mengeluarkan pernyataan resmi terkait dugaan kebocoran data dari aplikasi Indonesia Health Alert Card atau eHAC. Kepala Pusat Data dan Informasi Kementerian Kesehatan Anas Maruf menerangkan kebocoran data tersebut terjadi di aplikasi eHAC yang lama dan sudah tidak digunakan lagi sejak 2 Juli 2021.
“Sejak Juli 2021 sudah gunakan aplikasi Peduli Lindungi, eHAC sudah terintegrasi dengan sistem di aplikasi Peduli Lindungi,” ujarnya dalam konferensi pers singkat, Selasa (31/8/2021).
Dia menjabarkan bahwa sistem yang ada di aplikasi Peduli Lindungi berbeda dengan sistem eHAC yang lama.
“Dugaan kebocoran ini tidak terkait dokumen eHSC di Peduli Lindungi. Saat ini sedang dilakukan identifikasi mengenai dugaan kebocoran ini,” tegasnya.
Anas menuturkan bahwa dugaan kebocoran eHAC yang lama berada di pihak mitra pengembang aplikasi. Saat ini pihaknya pun sudah melakukan tindakan pencegahan serta upaya lebih lanjut yang melibatkan Kementerian Komunikasi dan Informatika, serta Kepolisian.
“Sebagai langkah mitigasi, maka eHAC yang lama sudah dinonaktifkan. Saat ini eHAC tetap dilakukan tetapi berada di Peduli Lindungi,” jelasnya.
Adapun saat ini Peduli lindungi menjadi platform tunggal penanggulan Covid-19. Di sana terdapat data status vaksinasi, riwayat Covid-19, dan riwayat perjalanan.
Servernya pun kata Anas sudah berada di Pusat Data Nasional dan terjamin keamanannya. Dia menjabarkan bahwa Kemenkes sudah bekerja sama dengan Badan Siber dan Sandi negara serta menerapkan standar manajemen keamanan informasi, juga melakukan cek secara rutin untuk keamanan.
“Pemerintah minta kepada masyarakat untuk menghapus, menghilangkan, uninstall aplikasi eHAC yang lama,” tambah Anas.
Dugaan kebocoran data ini sebelumnya diungkap tim peneliti siber dari vpnMentor Noam Rotem dan Ran Locar. Mereka mengatakan eHAC tidak memiliki privasi dan protokol keamanan data yang mumpuni, sehingga lebih dari satu juta data pengguna terekspos melalui server.
Data yang bocor meliputi ID pengguna yang berisi nomor kartu tanda penduduk (KTP), paspor serta data dan hasil tes Covid-19, alamat, nomor telepon dan nomor peserta rumah sakit, nama lengkap, tanggal lahir, pekerjaan dan foto.
Kren digunakan untuk melakukan perjalanan, data yang bocor termasuk dari 226 rumah sakit dan klinik di seluruh Indonesia serta nama orang yang bertanggung jawab untuk menguji setiap wisatawan, dokter yang menjalankan tes, informasi tentang berapa banyak tes yang dilakukan setiap hari, dan data tentang jenis wisatawan.
Bahkan informasi pribadi seperti kontak orang tua atau kerabat wisatawan, serta detail hotel yang disewa juga informasi tentang kapan akun eHAC dibuat pun dapat dilihat.
vpnMentor juga menemukan data anggota staf eHAC yang meliputi nama, nomor ID, nama akun, alamat email dan kata sandi.
Editor: Fajar Sidik
“Sejak Juli 2021 sudah gunakan aplikasi Peduli Lindungi, eHAC sudah terintegrasi dengan sistem di aplikasi Peduli Lindungi,” ujarnya dalam konferensi pers singkat, Selasa (31/8/2021).
Dia menjabarkan bahwa sistem yang ada di aplikasi Peduli Lindungi berbeda dengan sistem eHAC yang lama.
“Dugaan kebocoran ini tidak terkait dokumen eHSC di Peduli Lindungi. Saat ini sedang dilakukan identifikasi mengenai dugaan kebocoran ini,” tegasnya.
Anas menuturkan bahwa dugaan kebocoran eHAC yang lama berada di pihak mitra pengembang aplikasi. Saat ini pihaknya pun sudah melakukan tindakan pencegahan serta upaya lebih lanjut yang melibatkan Kementerian Komunikasi dan Informatika, serta Kepolisian.
“Sebagai langkah mitigasi, maka eHAC yang lama sudah dinonaktifkan. Saat ini eHAC tetap dilakukan tetapi berada di Peduli Lindungi,” jelasnya.
Adapun saat ini Peduli lindungi menjadi platform tunggal penanggulan Covid-19. Di sana terdapat data status vaksinasi, riwayat Covid-19, dan riwayat perjalanan.
Servernya pun kata Anas sudah berada di Pusat Data Nasional dan terjamin keamanannya. Dia menjabarkan bahwa Kemenkes sudah bekerja sama dengan Badan Siber dan Sandi negara serta menerapkan standar manajemen keamanan informasi, juga melakukan cek secara rutin untuk keamanan.
“Pemerintah minta kepada masyarakat untuk menghapus, menghilangkan, uninstall aplikasi eHAC yang lama,” tambah Anas.
Dugaan kebocoran data ini sebelumnya diungkap tim peneliti siber dari vpnMentor Noam Rotem dan Ran Locar. Mereka mengatakan eHAC tidak memiliki privasi dan protokol keamanan data yang mumpuni, sehingga lebih dari satu juta data pengguna terekspos melalui server.
Data yang bocor meliputi ID pengguna yang berisi nomor kartu tanda penduduk (KTP), paspor serta data dan hasil tes Covid-19, alamat, nomor telepon dan nomor peserta rumah sakit, nama lengkap, tanggal lahir, pekerjaan dan foto.
Kren digunakan untuk melakukan perjalanan, data yang bocor termasuk dari 226 rumah sakit dan klinik di seluruh Indonesia serta nama orang yang bertanggung jawab untuk menguji setiap wisatawan, dokter yang menjalankan tes, informasi tentang berapa banyak tes yang dilakukan setiap hari, dan data tentang jenis wisatawan.
Bahkan informasi pribadi seperti kontak orang tua atau kerabat wisatawan, serta detail hotel yang disewa juga informasi tentang kapan akun eHAC dibuat pun dapat dilihat.
vpnMentor juga menemukan data anggota staf eHAC yang meliputi nama, nomor ID, nama akun, alamat email dan kata sandi.
Editor: Fajar Sidik
Komentar
Silahkan Login terlebih dahulu untuk meninggalkan komentar.