Hidayatullah.com — Data pengguna aplikasi eHAC (Elecronic Health Alert Card) diduga bocor. Tim peneliti dari vpnMentor, Noam Rotem dan Ran Locar, menyatakan mereka menemukan ada sekitar 1,3 juta data orang yang bocor dari aplikasi eHAC. Data itu meliputi penduduk, pejabat, tenaga kesehatan, rumah sakit hingga warga asing yang mengunduh dan mengisi aplikasi tersebut.
eHAC adalah aplikasi yang dibutuhkan untuk melakukan verifikasi penumpang selama bepergian saat pandemi. Penggunanya pun tidak hanya orang Indonesia tetapi juga WNA yang masuk ke Indonesia dan bepergian ke berbagai wilayah Indonesia.
Pakar keamanan siber, sekaligus peneliti dari vpnMentor, Alfons Tanujaya. menilai Kementerian Kesehatan (Kemenkes) tidak bisa bertanggung jawab terhadap keamanan data eHAC tersebut. “Ini mencoreng nama Indonesia di mata dunia karena eHAC diwajibkan untuk diinstal bagi orang asing yang akan masuk ke Indonesia. Artinya kita menyatakan bertanggung jawab dan mampu mengamankan informasi yang diberikan,” kata Alfons kepada wartawan, Selasa (31/08/2021).
Alfons juga mengkritik alasan Kapusdatin Kemenkes, Anas Ma’ruf, yang dalam jumpa pers terpisah menyatakan dugaan kebocoran hanya terjadi pada aplikasi versi lama. “Apa bedanya eHAC lama dengan eHAC baru, kalau mengelola database ya artinya bertanggung jawab mengamankannya. Ini database penting diumbar di internet dan tidak di enkripsi,” ujar Alfons.
“Tidak mengamankan data dan akses dengan benar sehingga bahkan akun adminnya bisa diambil. Menyimpan database di internet. Itu saja sudah salah. Lalu santai saja simpan data di internet lalu tidak di enkripsi,”lanjutnya.
Sementara itu Kementerian Kesehatan (Kemenkes) menyarankan para pengguna Indonesia Health Alert Card atau eHAC versi lama supaya menghapus aplikasi itu, karena diduga mengalami kebocoran data.
“Pemerintah juga meminta untuk meng-uninstall, men-delete aplikasi eHAC yang lama dan terpisah,” kata Kapusdatin Kemenkes, Anas Ma”ruf, dalam jumpa pers secara virtual, Selasa (31/08/2021).
Anas menyatakan pemerintah saat ini meminta kepada seluruh masyarakat untuk mengunduh aplikasi Pedulilindungi dan memanfaatkan fitur eHAC untuk perjalananan yang sudah tergabung dalam aplikasi itu.
Mengenai dugaan kebocoran data eHAC versi lawas, Anas mengatakan, sebagai langkah mitigasi maka aplikasi versi lama sudah dinonaktifkan. “Sejak Juli 2021, kita sudah menggunakan aplikasi Pedulilindungi, dan (eHAC) sudah berada di aplikasi Pedulilindungi. Sistem yang ada di eHAC yang lama itu, berbeda dengan eHAC yang bergabung dengan Pedulilindungi,” ujar Anas.
Anas menyatakan saat ini peladen (server) eHAC versi lama sudah dinonaktifkan, sambil menunggu proses penyelidikan. Menurut informasi yang dihimpun, dugaan kebocoran data itu saat ini sudah dilaporkan ke Badan Reserse Kriminal Mabes Polri (Bareskrim).*
