Kasus kebocoran data kembali terjadi lagi di tanah air. Kali ini, aplikasi besutan Kemenkes (Kementerian Kesehatan) yaitu eHAC (Electronic Health Alert Card) yang dilaporkan mengalami kebocoran data yang di mana berimbas ke 1,3 juta penggunanya.
Menanggapi kasus ini, Alfons Tanujaya selaku Cyber Security Expert dan Pendiri Vaksin.com mengungkapkan bahwa kebocoran data ini (eHAC) terjadi lantaran kurangnya kesadaran (red: berbagai pihak) atas pentingnya posisi data hari ini. Di mana data saat ini adalah komoditas paling berharga di muka bumi, mengalahkan emas dan minyak bumi.
“Harusnya siapa pun yang mendapatkan tanggung jawab mengelola data, khususnya data masyarakat umum, dibekali oleh pengetahuan dan kesadaran akan pentingnya data dan resiko yang bisa timbul jika terjadi kebocoran data,” jelas Alfons kepada InfoKomputer via aplikasi pesan instan.
Kebocoran data aplikasi eHAC sendiri pertama kali diungkapkan oleh vpnMentor. Tim peneliti di perusahaan tersebut juga mengungkapkan sejumlah informasi apa saja yang mengalami kebocoran data.
Informasi tersebut mulai dari data pribadi yaitu identitas pengguna, seperti paspor atau NIK. Lalu ada data dan hasil tes COVID-19, ID rumah sakit, alamat, termasuk nomor telepon. Bahkan untuk pengguna Indonesia, terdapat nama lengkap, tanggal lahir, kewarganegaraan, hingga foto.
Tim peneliti vpnMentor juga menemukan bahwa basis data yang bocor ini termasuk informasi pribadi orang tua atau kerabat pengguna, termasuk detail hotel tujuan dan informasi mengenai kapan akun pengguna eHAC dibuat.
Tidak hanya itu, data yang bocor juga termasuk data dari 226 rumah sakit dan klinik di seluruh Indonesia, termasuk nama orang yang bertanggung jawab melakukan tes pada pengguna, dokter atau tenaga medis yang melakukan tes, informasi mengenai tes yang dilakukan setiap hari, dan lainnya.
Melihat banyaknya data yang terekspos, Alfons menilai bahwa kasus ini memiliki resiko yakni eksploitasi data.
“Resiko kebocoran data ini adalah eksploitasi data yang terkait data kependudukan. Eksploitasi data medis yang ada di eHAC dan riwayat perjalanan serta kontak darurat di eHAC,” cetus Alfons.
Ia menambahkan, resiko lain dari kebocoran data di server adalah jika data di server tersebut bisa dirubah secara live (langsung), yang di mana sangat berpotensi menyebabkan kekacauan.
“Contohnya jika orang yang positif COVID-19 lalu dirubah menjadi negatif, lalu orang ini berkeliaran tentunya ini sangat beresiko dan berpengaruh terhadap penyebaran COVID-19 yang setengah mati ditekan oleh pemerintah dengan segala macam upaya saat ini. Sebaliknya, jika orang yang negatif lalu dirubah menjadi positif, tentunya ia akan mengalami masalah dan diskriminasi karena dianggap positif COVID-19,” papar Alfons.
Menghapus Aplikasi eHAC Tidak Menghilangkan Resiko
Kemenkes menyarankan para pengguna eHAC untuk menghapus aplikasi tersebut karena diduga mengalami kebocoran data.
"Pemerintah meminta untuk meng-uninstall, men-delete aplikasi eHAC yang lama dan terpisah," kata Anas Ma'ruf, Kapusdatin Kemenkes, dalam jumpa pers secara virtual, Selasa (31/8).
Anas menyatakan pemerintah saat ini meminta kepada seluruh masyarakat untuk mengunduh aplikasi PeduliLindungi dan memanfaatkan fitur eHAC untuk perjalananan yang sudah tergabung dalam aplikasi itu.
Mengenai dugaan kebocoran data eHAC versi lawas, Anas mengatakan sebagai langkah mitigasi maka aplikasi versi lama sudah dinonaktifkan.
"Sejak Juli 2021 kita sudah menggunakan aplikasi PeduliLindungi, dan (eHAC) sudah berada di aplikasi PeduliLindungi. Sistem yang ada di eHAC yang lama itu berbeda dengan eHAC yang bergabung dengan PeduliLindungi," ujar Anas.
Anas mengatakan server dan infrastruktur aplikasi eHAC yang terintegrasi di PeduliLindungi berada di Pusat Data Nasional dan didukung oleh Kementerian Komunikasi dan Informatika (Kominfo) dan Badan Siber Sandi Negara (BSSN).
Mengomentari saran dari pihak Kemenkes tersebut, Alfons menilai bahwa menghapus aplikasi eHAC memang lebih baik daripada tidak menghapus eHAC, karena akan membebaskan memori yang digunakan untuk install eHAC di smartphone.
“Tetapi, ini tidak ada hubungannya dengan mitigasi data eHAC yang bocor. Data eHAC yang bocor sekali ya sudah bocor, tidak bisa diperbaiki dengan uninstall eHAC,” ucap Alfons.
“Karena data eHAC sebenarnya ada di server eHAC dan bukan di perangkat yang ter-install eHAC. Perangkat hanya alat untuk memasukkan data dan menampilkan database yang diakses dari server eHAC,” tambahnya.
Baca Juga: Kominfo dan Bareskrim Polri Investigasi Bocornya Data Pengguna eHAC
Baca Juga: BSSN Ungkap Kronologi Bocornya Data Pengguna eHAC dari vpnMentor