Pelayananpublik.id- Sistem layanan publik Indonesia sedang beralih ke digital. Sehingga banyak aplikasi yang diperlukan untuk mengakses layanan publik.
Sayangnya, data-data pengguna aplikasi tersebut justru sering bocor. Contohnya adalah data BPJS yang bocor dan sempat dijual ke situs online.
Belum selesai urusan itu, kini data pengguna aplikasi Indonesia Health Alert Card atau eHAC pun diduga bocor.
Terkait itu, Kementerian Kesehatan meminta warga untuk segera menghapus aplikasi eHAC versi lawas dari perangkat mwreka.
“Pemerintah juga meminta untuk meng-uninstall, men-delete aplikasi eHAC yang lama dan terpisah,” kata Kapusdatin Kemenkes, Anas Ma’ruf, dikutip dari CNN Indonesia, Selasa (31/8).
Di samping itu ia juga meminta kepada seluruh masyarakat untuk mengunduh aplikasi Pedulilindungi dan memanfaatkan fitur eHAC untuk perjalananan yang sudah tergabung dalam aplikasi itu.
Mengenai dugaan kebocoran data eHAC versi lawas, Anas mengatakan sebagai langkah mitigasi maka aplikasi versi lama sudah dinonaktifkan.
“Sejak Juli 2021 kita sudah menggunakan aplikasi Pedulilindungi, dan (eHAC) sudah berada di aplikasi pedulilindungi. Sistem yang ada di eHAC yang lama itu berbeda dengan eHAC yang bergabung dengan Pedulilindungi,” terangnya.
Adapun server dan infrastruktur aplikasi eHAC yang terintegrasi di Pedulilindungi, kata Anas, berada di pusat data nasional dan didukung oleh Kementerian Komunikasi dan Informatika (Kemenkominfo) dan Badan Siber Sandi Negara (BSSN).
Sebelumnya, dugaan kebocoran data pada eHAC itu diungkap oleh para peneliti siber dari vpnMentor.
Tim peneliti vpnMentor, Noam Rotem dan Ran Locar, mengatakan eHAC tidak memiliki privasi dan protokol keamanan data yang mumpuni, akibatnya data pribadi lebih dari satu juta pengguna melalui server terekspos.
Sekedar informasi, Aplikasi eHAC ini dikembangkan oleh Direktorat Surveilans dan Karantina Kesehatan, Ditjen Pencegahan, dan Pengendalian Penyakit Kemenkes.
Rotem dan Locar mengatakan tim menemukan basis data eHAC yang terbuka. Hal itu mereka lakukan sebagai bagian dari upaya untuk mengurangi jumlah kebocoran data dari situs web dan aplikasi di seluruh dunia.
“Tim kami menemukan catatan eHAC memiliki kekurangan protokol yang diterapkan oleh pengembang aplikasi. Setelah mereka menyelidiki database dan memastikan bahwa data itu asli, kami menghubungi Kementerian Kesehatan Indonesia dan mempresentasikan temuan kami,” ujar salah satu tim peneliti vpnMentor.
“Setelah beberapa hari tidak ada balasan dari kementerian, kami mengontak Tim Tanggap Darurat Komputer dan juga Google sebagai penyedia hos eHAC. Pada awal Agustus, kami tidak juga menerima balasan dari kementerian atau lembaga terkait. Kami mencoba memberitahu kepada sejumlah lembaga negara lain, salah satunya Badan Siber dan Sandi Negara (BSSN) yang didirikan buat menangani masalah keamanan siber. Kami menghubungi mereka pada 22 Agustus dan mereka membalas di hari yang sama. Dua hari kemudian, pada 24 Agustus, peladen itu dinonaktifkan,” lanjut isi pernyataan vpnMentor. (*)