TEMPO.CO, Jakarta - Data 1,3 juta pengguna aplikasi Electronic Health Alert Card (eHAC) dari Kementerian Kesehatan diduga telah bocor. Dari penelusuran sementara, Kemenkes menyebut dugaan kebocoran terjadi pada eHAC lama yang sudah dinonaktifkan sejak 2 Juli 2021.

Meski demikian, Kemenkes menyebut pembuktian dugaan kebocoran data pribadi baru dapat disimpulkan setelah dilakukan audit digital forensik. Tapi, Kemenkes menduga kejadian ini diakibatkan oleh kebocoran sistem di pihak ketiga.

"Saat ini tengah dilakukan investigasi," kata Kepala Pusat Data dan Informasi Kemenkes, Anas Maruf dalam keterangan tertulis di Jakarta, Selasa, 31 Agustus 2021. Tapi, belum ada identitas jelas soal pihak ketiga ini.

eHAC adalah layanan khusus yang dikembangkan oleh Kemenkes untuk pencegahan penyebaran Covid-19. Pengisian e-HAC diwajibkan bagi masyarakat Indonesia yang hendak melakukan perjalanan di dalam negeri maupun luar negeri.

Dugaan kebocoran kemudian dirilis oleh peneliti di vnpMentor yang dirilis pada 30 Agustus 2021 dengan judul: Aplikasi Covid-19 Pemerintah Indonesia Tidak Sengaja Mengekspos Lebih dari 1 Juta Orang dalam Kebocoran Data Massal. Total kapasitas data yang bocor mencapai 2 GB.

Karena ini adalah aplikasi untuk perjalanan, maka data yang bocor juga berkaitan dengan hal ini. Contohnya pada Passenger Personally identifiable information (PII) Data, menyangkut identitas penumpang pesawat, nama lengkap, nomor HP, paspor berikut foto pribadi, bahkan hotel tempat penumpang pesawat menginap.

Sementara itu, saat ini juga sudah ada aplikasi eHAC terbaru dan aktif, yang digunakan masyarakat. Anas pun menyebut eHAC ini sudah terintegrasi dengan aplikasi tracing Covid-19 yaitu PeduliLindungi yang terdapat pada Pusat Data Nasional.

<!--more-->

Anas mengklaim data di dalamnya tidak terpengaruh insiden kebocoran tersebut. Sebab, pengamanannya didukung oleh Kementerian Komunikasi dan Informatika hingga Badan Siber dan Sandi Negara (BSSN). "Dugaan kebocoran ini tidak terkait dengan aplikasi eHAC yang ada di aplikasi PeduliLindungi," kata Anas.

Untuk itu, pemerintah pun juga meminta masyarakat men-download aplikasi PeduliLindungi dan memanfaatkan fitur eHAC yang ada di dalamnya. "Serta menghapus aplikasi eHAC yang lama," kata dia.

Di tengah kebocoran ini, pemerintah juga sedang memperluas penggunaan aplikasi PeduliLindungi yang sudah diluncurkan sejak Maret 2020. Hari ini, Menteri Kominfo Johnny G Plate menyebut aplikasi ini sudah digunakan oleh 32,8 juta orang.

Tapi di akhir 2020, Lembaga riset The Citizen Lab pada Munk School of Global Affairs & Public Policy, Universitas Toronto, pernah menyoroti aplikasi ini. Ada empat temuan utama mereka, salah satunya aplikasi ini mengumpulkan IP addres, yang bisa mengidentifikasi perangkat atau pengguna. Tapi sebenarnya tidak diperlukan dalam tracing.

Tempo juga mengkonfirmasi temuan The Citizen Lab ini kepada PT Telkom Indonesia (Persero) Tbk, yang membantu pemerintah mengembangkan aplikasi PeduliLindungi. Termasuk, upaya perlindungan data pribadi para pengguna aplikasi ini.

"Itu kan tahun lalu ya, so situasinya mungkin sudah sangat berubah sekarang, kami cek ya," kata Direktur Digital Business Telkom Muhamad Fajrin Rasyid saat dihubungi pada 28 Agustus 2021.

Baca: Bank Indonesia Tarik 20 Jenis Pecahan Rupiah dari Peredaran, Ini Detailnya