alexa

Catatan Merah Pemerintah Tak Bisa Lindungi Data Pengguna Aplikasi eHAC

Jakarta, Gizmologi – Lebih dari 1 juta data pengguna aplikasi eHAC (Elecronic Health Alert Card) milik Kementerian Kesehatan diduga bocor. Hal ini jelas mencoreng kredibilitas Indonesia dalam melindungi data pribadi masyarakat di dunia maya.

Pasalnya data yang terekspos akan sangat rentan dieksploitasi oleh pelaku kejahatan siber. Bisa jadi data kredensial yang terdampak digunakan untuk pinjaman online (pinjol) secara ilegal atau pengguna akan jadi target penipuan (phising).

“Dalam kasus kebocoran data. Pemilik data selalu jadi korban, sementara pengelola yang gagal melindungi data cuma dapat malu,” kata pengamat keamanan siber dari Vaksincom, Alfons Tanujaya dalam pesan singkatnya, Selasa (31/8/2021).

Menurut Alfons, dengan mewajibkan pengguna untuk menginstal dan menggunakan eHAC, artinya pihak penyedia layanan eHAC, dalam hal ini Kemenkes secara tidak langsung menyatakan bertanggung jawab dan mampu mengamankan informasi yang diberikan.

Terlebih pengguna eHAC tidak hanya orang Indonesia tetapi juga WNA yang masuk dan keluar dari Indonesia untuk bepergian ke berbagai wilayah. Jelas ketika ada kebocoran data, pengelola tak bisa melindungi informasi penting milik penggunanya.

“Dalam kasus ini, pemilik data yang tereksploitasi akan mengalami kerugian. Ia bisa menuntut tanggung jawab kepada pengelola data. Ini mencoreng nama Indonesia di mata dunia karena eHAC diwajibkan untuk di-instal bagi orang asing yang masuk ke Indonesia,” paparnya.

Terkait masalah ini, ia sangat menyayangkan sikap tim IT Kemenkes yang tidak segera menanggapi laporan dari vpnMentor mengenai celah keamanan tersebut. Menurut pendiri Vaksincom, pengembang eHAC perlu dimintai penjelasan mengapa terkait server penyimpanan data di internet tanpa enkripsi.

“Catatan merah perlu diberikan kepada tim IT Kemenkes, bahkan sampai berminggu-minggu,” tegas Alfons.

Terlepas dari aplikasi eHAC versi lama atau baru, data yang terdampak dan diduga bocor sudah merugikan pengguna. Pengelola data mestinya segera bertanggung jawab, sebelum informasi penting itu jatuh kepada pihak yang tidak bertanggung jawab.

“Berdoa kepada Yang Maha Kuasa, data sudah di tangan peretas, tidak bisa apa-apa. Asal (pengguna) sadar hal ini dan jangan digunakan untuk membuat kredensial,” kata Alfons, memperingatkan kepada pengguna eHAC yang datanya diduga bocor.

Apa itu Aplikasi eHAC?

aplikasi ehac screenshotSelama masa pandemi, salah satu syarat masyarakat untuk melakukan perjalanan ke luar kota adalah mengisi data di aplikasi eHAC (electronic Health Alert Card). eHAC adalah Kartu Kewaspadaan Kesehatan, yang merupakan kartu elektronik (versi modern) dari kartu manual yang digunakan sebelumnya.

Kartu elektronik ini dikembangkan oleh Kementerian Kesehatan (Kemenkes), khususnya pada Direktorat Surveilans dan Karantina Kesehatan, Ditjen Pencegahan, dan Pengendalian Penyakit. Sebenarnya, aplikasi eHAC ini diharapkan dapat menjadi sarana pendukung bagi Pemerintah Indonesia untuk meminimalkan risiko penularan COVID-19 oleh para masyarakat yang melakukan perjalanan.

Pengguna bisa memilih 2 cara untuk mendapatkan Kartu Kewaspadaan Kesehatan, yaitu melalui aplikasi eHAC maupun situs web eHAC. Untuk aplikasi, pengguna bisa mengunduhnya di Google Play Store.

Investigasi Kominfo Terhadap Aplikasi eHAC

Aplikasi eHACKementerian Komunikasi dan Informatika (Kominfo) ikut turun tangan menginvestigasi dugaan kebocoran data pada sistem aplikasi eHAC. Terlebih ada 1,3 juta data pengguna yang terdampak.

“Sedang kami lakukan investigasi,” kata Juru Bicara Kementerian Komunikasi dan Informatika Dedy Permadi.

Baik Kominfo maupun Kemenkes akan melakukan audit forensik untuk memastikan dugaan kebocoran data seperti yang dipaparkan oleh tim peneliti siber dari vpnMentor dalam laporan “Indonesian COVID-19 Apps Leaks Private Data From Over 1 million People.”

Badan Siber dan Sandi Negara (BSSN) juga telah menonaktifkan database sistem eHAC yang diduga bocor, sejak 24 Agustus 2021. Kendati belum bisa dipastikan, Kemenkes mengklaim data yang diduga bocor itu berasal dari aplikasi eHAC versi lama yang tidak lagi digunakan sejak Juli 2021.

Sebagai langkah mitigasi Demi kenyamanan dan keamanan lebih optimal, para pengguna aplikasi eHAC versi lama dan belum terhubung dengan aplikasi pedulilindungi.id diminta untuk menghapus akun dan aplikasi tersebut dari gawai.

Tinggalkan komen