JAKARTA(TEROPONGSENAYAN)-Sebanyak 1,3 juta data pengguna aplikasi eHAC (Elecronic Health Alert Card) diduga bocor. Informasi ini diungkap oleh peneliti dari vpnMentor.
eHAC merupakan aplikasi yang dibutuhkan untuk melakukan verifikasi penumpang selama bepergian saat pandemi. Penggunanya pun tidak hanya orang Indonesia tetapi juga WNA yang masuk ke Indonesia dan bepergian ke berbagai wilayah Indonesia.
Berangkat dari itu, Pakar keamanan siber, Alfons Tanujaya, mengkritik keras Kementerian Kesehatan (Kemenkes) karena dinilai tidak bisa bertanggung jawab terhadap keamanan data Indonesia Health Alert Card atau eHAC yang diduga bocor.
"Ini mencoreng nama Indonesia di mata dunia karena eHAC diwajibkan untuk diinstal bagi orang asing yang akan masuk ke Indonesia. Artinya kita menyatakan bertanggung jawab dan mampu mengamankan informasi yang diberikan," kata Alfons saat dihubungi wartawan, Selasa (31/8/2021).
Alfons juga mengkritik alasan Kapusdatin Kemenkes, Anas Ma"ruf, yang dalam jumpa pers terpisah menyatakan dugaan kebocoran hanya terjadi pada aplikasi versi lama.
"Apa bedanya eHAC lama dengan eHAC baru, kalau mengelola database ya artinya bertanggung jawab mengamankannya. Ini database penting diumbar di internet dan tidak di enkripsi," ujar Alfons.
"Tidak mengamankan data dan akses dengan benar sehingga bahkan akun adminnya bisa diambil. Menyimpan database di internet. Itu saja sudah salah. Lalu santai saja simpan data di internet lalu tidak di enkripsi," sambung Alfons.
Dalam jumpa pers terpisah Anas menyatakan saat ini peladen (server) eHAC versi lama sudah dinonaktifkan, sambil menunggu proses penyelidikan. Menurut informasi yang dihimpun, dugaan kebocoran data itu saat ini sudah dilaporkan ke Badan Reserse Kriminal Mabes Polri (Bareskrim).
Anas menyatakan saat ini aplikasi eHAC sudah tergabung dalam aplikasi Pedulilindungi. Dia juga meminta orang-orang yang sudah memasang aplikasi eHAC lawas supaya segera menghapusnya dari ponsel.
Data Diduga Bocor, Kemenkes Minta Warga Hapus eHAC Versi Lama
Tim peneliti dari vpnMentor, Noam Rotem dan Ran Locar, menyatakan mereka menemukan ada sekitar 1.3 juta orang yang bocor dari aplikasi eHAC. Data itu meliputi penduduk, pejabat, tenaga kesehatan, rumah sakit hingga warga asing yang mengunduh dan mengisi aplikasi itu.