Bareskrim Polri Selidiki Dugaan Kebocoran Data Pengguna Aplikasi eHAC Kemenkes

JAKARTA, KOMPAS.TV - Bareskrim Polri ikut menyelidiki dugaan kebocoran data pribadi pengguna Electronic Health Alert Card (eHAC) atau kartu kewaspadaan yang dikembangkan Kementerian Kesehatan (Kemenkes).

"Polisi bantu lidik," kata Kepala Divisi Humas Polri Irjen Pol Argo Yuwono dilansir dari Antara, Selasa (31/8/2021).

Menurut Argo, masalah ini akan diselidiki lebih lanjut oleh Direktorat Tindak Pidana Siber yang dapat melakukan penyelidikan terkait kebocoran data.

Kendati demikian, Argo tidak menjelaskan lebih detail terkait proses penyelidikan yang telah berjalan.

"Secara teknis biarkan penyidik siber bekerja," kata Argo.

Sebelumnya, tim peneliti siber vpnMentor mendeteksi kebocoran jutaan data pribadi yang bersumber dari aplikasi milik Kementerian Kesehatan (Kemenkes), yaitu electronic Health Alert Card (eHac) atau kartu kewaspadaan.

Baca Juga: Kemenkes Minta Warga Hapus Aplikasi eHAC Versi Lama usai Ada Laporan Data Bocor

Tim peneliti menyebut penemuan ini berawal dari pemetaan web yang dilakukan vpnMentor untuk membuat internet lebih aman bagi semua pengguna. Salah satunya mengurangi jumlah kebocoran data dari situs web dan aplikasi di seluruh dunia.

Dengan menggunakan pemindai web skala besar, pihaknya kemudian menelusuri penyimpanan data tidak aman yang berisi informasi yang tidak boleh diekspos.

Kemudian, vpnMentor menemukan penyimpanan data eHAC milik Kemenkes RI terbuka.

Lebih lanjut, vpnMentor menyatakan kebocoran data tersebut meliputi data pribadi penumpang pesawat hingga data rumah sakit.

Adapun data pribadi yang bocor dari Aplikasi eHAC, antara lain nomor ID atau Kartu Tanda Penduduk (KTP), nama lengkap, nomor ponsel, pekerjaan, alamat, kewarganegaraan, jenis kelamin, paspor, foto profil, nama orang tua hingga kerabat terdekat.

Sementara untuk kebocoran data rumah sakit meliputi ID rumah sakit, nama rumah sakit, negara, nomor lisensi, alamat dan lokasi lengkap dengan koordinat, nomor telepon dan WhatsApp rumah sakit serta jam buka.

Hal tersebut dapat diketahui tim peneliti vpnMentor lantaran website inahac.kemkes.go.id dan aplikasi eHAC benar-benar tidak aman dan tidak terenkripsi

Kendati demikian, Kemenkes dalam konferensi pers menyebutkan aplikasi eHAC sudah tidak digunakan sejak 2 Juli 2021.

Baca Juga: Jutaan Data Pribadi Pengguna Aplikasi eHAC Milik Kemenkes Dilaporkan Bocor

Kini pihaknya bekerja sama dengan Kementerian Komunikasi dan Informatika (Kominfo) untuk mengintegrasikan eHAC lama dengan aplikasi PeduliLindungi.

Oleh karena itu, Kemenkes melalui Kepala Pusat Data dan Informasi (Kapusdatin) Anas Ma'ruf meminta masyarakat untuk menghapus aplikasi eHAC versi lama dan menjamin data pengguna di aplikasi PeduliLindungi lebih aman.

"Pemerintah juga meminta untuk meng-uninstall, men-delete aplikasi eHAC yang lama dan terpisah," kata Kapusdatin Kemenkes, Anas Ma'ruf.