Kementerian Kesehatan Republik Indonesia (Kemenkes) menyarankan para pengguna Indonesia Health Alert Card atau eHAC menghapus aplikasi versi lama karena diduga mengalami kebocoran data.
"Pemerintah juga meminta untuk meng-uninstall, men-delete aplikasi eHAC yang lama dan terpisah," kata Kapusdatin Kemenkes, Anas Ma'ruf, dalam jumpa pers secara virtual, Selasa (31/8).
Anas menyatakan pemerintah saat ini meminta kepada seluruh masyarakat untuk mengunduh aplikasi Pedulilindungi dan memanfaatkan fitur eHAC untuk perjalananan yang sudah tergabung dalam aplikasi itu.
Mengenai dugaan kebocoran data eHAC versi lawas, Anas mengatakan sebagai langkah mitigasi maka aplikasi versi lama sudah dinonaktifkan.
"Sejak Juli 2021 kita sudah menggunakan aplikasi Pedulilindungi, dan (eHAC) sudah berada di aplikasi pedulilindungi. Sistem yang ada di eHAC yang lama itu berbeda dengan eHAC yang bergabung dengan pedulilindungi," ujar Anas.
Anas mengatakan peladen (server) dan infrastruktur aplikasi eHAC yang terintegrasi di Pedulilindungi berada di pusat data nasional dan didukung oleh Kementerian Komunikasi dan Informatika (Kemenkominfo) dan Badan Siber Sandi Negara (BSSN).
Selain kebocoran data sensitif pengguna, para peneliti menemukan semua infrastruktur di sekitar eHAC terekspos, termasuk informasi pribadi tentang sejumlah rumah sakit di Indonesia, serta pejabat pemerintah yang menggunakan aplikasi tersebut.
Data Bocor
Perusahaan keamanan siber, vpnMentor mengungkapkan pelanggaran data yang melibatkan aplikasi eHAC milik Kementerian Kesehatan (Kemenkes) untuk mencegah dan mengendalikan persebaran Covid-19, terutama dari luar negeri.
Dikutip melalui laman resminya, rim peneliti di vpnMentor mengungkapkan data yang ada di aplikasi electronic Health Alert Card (eHAC) ini tersimpan dalam server yang mudah diakses oleh siapa pun.
Sekadar informasi, e-HAC adalah Kartu Kewaspadaan Kesehatan, merupakan versi modern dari kartu manual yang digunakan sebelumnya. Sistem e-HAC dikembangkan oleh Kementerian Kesehatan Indonesia, dalam hal ini, Direktorat Surveilans dan Karantina Kesehatan, Ditjen Pencegahan dan Pengendalian Penyakit.
Data aplikasi ini wajib digunakan oleh pengunjung yang memasuki Indonesia ataupun mereka yang bepergian domestik untuk memastikan mereka tidak tengah terjangkit virus Covid-19.
Menurut vpnMentor, pengembang dari aplikasi tersebut belum membenamkan protokol privasi yang baik sehingga data lebih dari 1,3 juta orang terbuka di servernya, yaitu status kesehatan seseorang, informasi pribadi, kontak, hasil tes Covid-19 dan lainnya. Peneliti vpnMentor, Noam Rotem dan Ran Locar mengatakan diungkapnya bocornya data tersebut adalah bagian dari usaha mereka menekan kasus semacam ini.
“Tim kami menemukan catatan eHAC tanpa hambatan, karena kurangnya protokol yang diterapkan oleh pengembang aplikasi. Setelah mereka menyelidiki database dan memastikan bahwa catatan itu asli, kami menghubungi Kementerian Kesehatan Indonesia dan mempresentasikan temuan kami,” ujarnya.