Kebocoran Data Diduga Terjadi di Aplikasi eHAC Versi Lama
- IT Pro
VIVA – Kementerian Kesehatan atau Kemenkes baru saja membuat pernyataan, terkait riset vpnMentor yang mengaku menemukan kebocoran data pribadi yang terjadi di aplikasi electronic Health Alert Card atau eHAC. Kemenkes mengatakan, bahwa dugaan kebocoran data terjadi di aplikasi eHAC versi lama.
"Kebocoran data terjadi di aplikasi eHAC yang lama, yang sudah tidak digunakan lagi sejak Juli 2021 sesuai dengan surat edaran Kemenkes tentang digitalisasi bagi pengguna transportasi yang terintegrasi di PeduliLindungi," ujar Kapusdatin Kemenkes, Anas Ma'ruf dalam konferensi pers virtual, Selasa 31 Agustus 2021.
Sejak itu juga Kemenkes mulai menggunakan aplikasi PeduliLindungi, di mana eHAC sudah terintegrasi dan berada di dalam aplikasi tersebut. Sistem PeduliLindungi berbeda dengan sistem eHAC yang lama, infrastrukturnya juga berada di tempat lain.
Anas melanjutkan, dugaan kebocoran ini tidak terkait dengan eHAC yang ada di PeduliLindungi, dan saat ini tengah dilakukan investigasi serta penelusuran lebih lanjut terkait dengan informasi dugaan kebocoran data.
"Dugaan kebocoran data di eHAC yang lama diakibatkan kemungkinan adanya kebocoran di pihak mitra dan ini sudah diketahui oleh pemerintah dan saat ini sudah dilakukan tindakan pencegahan serta melakukan upaya lebih lanjut dengan melibatkan pihak-pihak berwajib," katanya.
Sebagai langkah mitigasi, eHAC yang lama telah dinonaktifkan dan saat ini eHAC tetap berjalan di Peduli Lindungi. Server PeduliLindungi ada di pusat data nasional dan diklaim terjamin pengamanannya di mana itu didukung oleh lembaga terkait, seperti Kementerian Komunikasi dan Informatika (Kominfo) maupun Badan Siber dan Sandi Negara (BSSN).
Seluruh sistem informasi yang terkait pengendalian COVID-19 akan menjadi satu paket dipindahkan ke dalam pusat data nasional. Pemerintah juga meminta kepada seluruh masyarakat untuk mengunduh aplikasi PeduliLindungi guna memanfaatkan fitur eHAC dan menghapus aplikasi eHAC yang terpisah.