Jakarta, Pro Legal News – Kementerian Kesehatan (Kemenkes) beserta Kementerian Komunikasi dan Informatika (Kominfo) dan beberapa instansi terkait sedang melakukan investigasi terkait dugaan kebocoran data 1,3 juta pengguna aplikasi electronic-Health Alert Card (eHAC). Namun hingga saat ini belum diketahui pasti apa penyebab kebocoran jutaan pengguna aplikasi eHAC tersebut. Kemenkes menduga bahwa itu sumber kebocoran dari pihak mitra. “Dugaan kebocoran eHAC lama diakibatkan kemungkinan di pihak mitra dan ini diketahui pemerintah,” ujar Kepala Pusat Data dan Informasi Kemenkes, Anas Ma’ruf, dalam keterangan secara virtual di Jakarta, Selasa (31/8/2021).
“Saat ini pemerintah sudah melakukan pencegahan, serta melakukan upaya lebih lanjut dengan melibatkan Kominfo dan pihak berwajib sesuai amanat Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggara Sistem dan Transaksi Elektronik (PSTE),” ujar Anas. Pihak Kemenkes menyebutkan kebocoran data 1,3 juta pengguna tersebut berasal dari aplikasi eHAC yang lama. Saat ini, pemerintah telah menerapkan aplikasi PeduliLindungi sebagai syarat perjalanan kondisi pandemi Covid-19.
Di dalamnya aplikasi PeduliLindungi itu ada informasi lokasi vaksinasi, sertifikat vaksin Covid-19, hingga fitur eHAC. “Sebagai langkah mitigasi, maka eHAC yang lama sudah dinonaktifkan. Saat ini, eHAC tetap dilakukan tetapi berada di dalam PeduliLindungi. Sekali lagi eHAC yang digunakan itu di dalam PeduliLindungi,” ujar Anas. Sebelumnya para periset di vpnMentor mengaku telah mengungkap kebocoran data pribadi yang terjadi di aplikasi test dan pelacakan Covid-19 yang dibuat Indonesia atau eHAC.
Tepatnya ada sekitar 1,3 juta data yang diklaim vpnMentor bocor dari aplikasi itu. Data yang ada termasuk status kesehatan seseorang, informasi pribadi, kontak, hasil tes Covid-19 dan lainnya. Sementara Noam Rotem dan Ran Locar selaku bos vpnMentor menyatakan diungkapnya bocornya data tersebut adalah bagian dari usaha mereka menekan kasus semacam ini. “Tim kami menemukan rekaman data eHAC tanpa halangan karena kurangnya protokol yang ditempatkan oleh developer aplikasi,” sebut mereka. “Di saat tim kami menginvestigasi database dan mengkonfirmasi bahwa rekaman data itu asli, kami menghubungi Kementerian Kesehatan Indonesia dan menunjukkan temuan kami,” ujar keduanya.(Tim)
