Seorang pengguna eHAC di Kota Bekaskli, Jawa Barat, memperlihatkan aplikasi lama yang sudah tidak berfungsi, Selasa (31/8/2021). (BP/Antara)

JAKARTA, BALIPOST.com – Dugaan kebocoran data pada aplikasi Kartu Kewaspadaan Kesehatan (Electronic Health Alert Card/eHAC), dilakukan investigasi oleh Kementerian Komunikasi dan Informatika (Kominfo).

eHAC merupakan aplikasi milik Kementerian Kesehatan yang berguna sebagai kartu verifikasi, kontrol kewaspadaan dan syarat yang perlu dipenuhi pelaku perjalanan di tengah pandemi COVID-19.

“Sedang kami lakukan investigasi,” kata Juru Bicara Kementerian Komunikasi dan Informatika Dedy Permadi, dikutip dari kantor berita Antara, Selasa (31/8).

Langkah ini sejalan seperti yang dipaparkan oleh Kepala Pusat Data dan Informasi Kementerian Kesehatan RI Anas Ma’ruf dalam konferensi pers terbarunya yang dilakukan untuk menanggapi dugaan kebocoran data dari sistem milik mereka itu.

Baca juga:  Indonesia Berhasil Melakukan Evolusi Sektor Lingkungan

Kementerian Kesehatan mengklaim akan melakukan audit forensik untuk memastikan dugaan kebocoran data seperti yang dipaparkan oleh VPN Mentor dalam penelitian berjudul Indonesian COVID-19 Apps Leaks Private Data From Over 1 million People. “Kita lakukan upaya investigasi dan penelusuran serta audit forensik, bekerja sama dengan lembaga terkait,” kata Anas menjelaskan langkah lanjutan terkait dugaan kebocoran data tersebut.

Sebelumnya, VPN Mentor, situs yang fokus pada Virtual Private Network (VPN), melaporkan adanya dugaan kebocoran 1,3 juta data pada eHAC. (Kmb/Balipost)

Baca juga:  September, Semua Pasar di Denpasar Ditarget Terapkan E-Retribusi

Data- data yang bocor tidak hanya sekadar data yang ada di KTP, tapi juga sampai menyentuh data hasil tes COVID-19, paspor, data rumah sakit dan klinik yang telah melakukan pengetesan pada pengguna, hingga data pembuatan akun eHAC.

Dugaan kebocoran data tersebut terjadi karena pembuat aplikasi menggunakan database Elasticsearch yang tidak memiliki tingkat keamanan yang rumit sehingga mudah dan rawan diretas.

Baca juga:  Sembuhkan Pasien COVID-19, Unair Kembangkan Stem Cell

Badan Siber dan Sandi Negara (BSSN) telah menonaktifkan database tersebut terhitung sejak 24 Agustus 2021, maka dari itu laporan ini baru diterbitkan seminggu setelah database tersebut seharusnya tidak lagi dapat akses.

Kementerian Kesehatan pun menyebutkan data yang diduga mengalami kebocoran itu merupakan aplikasi eHAC yang lama yang tidak lagi digunakan sejak Juli 2021.

Demi kenyamanan dan keamanan lebih optimal, para pengguna aplikasi eHAC versi lama dan belum terhubung dengan aplikasi pedulilindungi.id diminta untuk menghapus akun dan aplikasi tersebut dari gawai. (kmb/Balipost)

BAGIKAN

TINGGALKAN BALASAN

Please enter your comment!
Please enter your name here

CAPCHA *