TEMPO.CO, Jakarta - Data 1,3 juta pengguna aplikasi Electronic Health Alert Card (eHAC) dari Kementerian Kesehatan diduga telah bocor. Dari penelusuran sementara, Kemenkes menyebut dugaan kebocoran terjadi pada eHAC lama yang sudah dinonaktifkan sejak 2 Juli 2021.
Meski demikian, Kemenkes menyebut pembuktian dugaan kebocoran data pribadi baru dapat disimpulkan setelah dilakukan audit digital forensik. Tapi, Kemenkes menduga kejadian ini diakibatkan oleh kebocoran sistem di pihak ketiga.
"Saat ini tengah dilakukan investigasi," kata Kepala Pusat Data dan Informasi Kemenkes, Anas Maruf dalam keterangan tertulis di Jakarta, Selasa, 31 Agustus 2021. Tapi, belum ada identitas jelas soal pihak ketiga ini.
eHAC adalah layanan khusus yang dikembangkan oleh Kemenkes untuk pencegahan penyebaran Covid-19. Pengisian e-HAC diwajibkan bagi masyarakat Indonesia yang hendak melakukan perjalanan di dalam negeri maupun luar negeri.
Dugaan kebocoran kemudian dirilis oleh peneliti di vnpMentor yang dirilis pada 30 Agustus 2021 dengan judul: Aplikasi Covid-19 Pemerintah Indonesia Tidak Sengaja Mengekspos Lebih dari 1 Juta Orang dalam Kebocoran Data Massal. Total kapasitas data yang bocor mencapai 2 GB.
Karena ini adalah aplikasi untuk perjalanan, maka data yang bocor juga berkaitan dengan hal ini. Contohnya pada Passenger Personally identifiable information (PII) Data, menyangkut identitas penumpang pesawat, nama lengkap, nomor HP, paspor berikut foto pribadi, bahkan hotel tempat penumpang pesawat menginap.
Sementara itu, saat ini juga sudah ada aplikasi eHAC terbaru dan aktif, yang digunakan masyarakat. Anas pun menyebut eHAC ini sudah terintegrasi dengan aplikasi tracing Covid-19 yaitu PeduliLindungi yang terdapat pada Pusat Data Nasional.