Data eHAC Bocor, Pengguna PeduliLindungi Segera Lakukan ini

Foto: Kominfo

Teknologi.id – Sistem electronic Health Alert Card (eHAC) dikabarkan menjadi bagian dari aplikasi PeduliLindungi yang digunakan pemerintah untuk berbagai keperluan testing dan tracing dan lainnya.

Hal ini dinyatakan oleh Anas Ma'ruf, Kepala Pusat Data dan Informasi Kementerian Kesehatan (Kemenkes), setelah muncul adanya dugaan kebocoran data dari sistem eHAC tersebut. 

Anas juga menyatakan pemerintah sedang mencari potensi pelanggaran atas sistem tersebut. Ia mengatakan potensi cacat itu ada di versi aplikasi sebelumnya, yang belum digunakan sejak 2 Juli lalu.

Anas meminta masyarakat untuk menghapus aplikasi lama dan mengatakan pelanggaran itu mungkin berasal dari mitra Kemenkes.

Dia mengatakan sistem eHAC saat ini dikelola oleh pemerintah dan dia menjanjikan keamanannya.

Baca juga: AirAsia Ride Hadir di Malaysia, Bagaimana dengan Indonesia?

Kebocoran data itu diungkap oleh tim peneliti dari vpnMentor, Noam Rotem dan Ran Locar. Mereka menyatakan sudah menemukan kebocoran itu sejak 15 Juli lalu.

Noam dan Ran juga mengontak Kemenkes serta pihak-pihak terkait sejak 21 Juli tetapi tidak ada tanggapan. Laporan keduanya baru ditanggapi oleh Badan Siber dan Sandi Negara (BSSN) pada 22 Agustus lalu.

Dua hari kemudian BSSN kemudian menonaktifkan peladen (server) eHAC versi lama.

"Menurut vpnMentor kebocoran data itu bisa mengancam individu seperti warga Indonesia atau asing karena data identitas mereka bisa disalahgunakan oleh peretas, seperti membobol akun rekening bank dan kartu kredit.

Baca juga: LinkedIn Stories akan Dihapus Bulan September, ini Sebabnya

Pemerintah sudah meninggalkan penggunaan aplikasi eHAC sejak Juli 2021. Setelah itu, beralih dengan memanfaatkan aplikasi PeduliLindungi.

Untuk itu, disampaikan Anas, agar masyarakat kini mengunduh PeduliLindungi  dan melakukan update ke versi terbaru agar tingkat keamanannya meningkat.

"Sebagai langkah mitigasi, maka eHAC yang lama sudah dinonaktifkan. Saat ini, eHAC tetap dilakukan tetapi berada di dalam PeduliLindungi. Sekali lagi eHAC yang digunakan itu di dalam PeduliLindungi," ungkapnya menegaskan.

Untungnya, Anas mengatakan data di aplikasi eHAC yang lama tidak terhubung dengan aplikasi PeduliLindungi.

Sementara Menteri Komunikasi dan Informatika (Menkominfo) Johnny G. Plate, menyatakan jika data pengguna eHAC yang saat ini terintegrasi di aplikasi PeduliLindungi dinyatakan masih aman.

Adapun data-data yang dikabarkan bocor dan terekspos adalah nama lengkap, tanggal lahir, pekerjaan, foto pribadi, nomor induk kependudukan, nomor passport, hasil tes Covid-19, identitas rumah sakit, alamat, nomor telepon dan beberapa data lainnya.

(fpk)