Jakarta, Gizmologi – Kementerian Kesehatan (Kemenkes) angkat bicara soal dugaan kebocoran data di aplikasi Electronic Health Alert Card atau eHAC. Menurutnya data temuan peneliti siber vpnMentor terjadi pada aplikasi versi lama.

“Kebocoran data terjadi di aplikasi eHAC yang lama, yang sudah tidak digunakan lagi sejak Juli 2021,” ungkap Kepala Pusat Data dan Informasi Kemenkes RI dr Anas Ma’ruf dalam konferensi pers virtual, Selasa (31/8/2021).

Meski Anas belum bisa memastikan dugaan kebocoran tersebut, namun pihaknya akan melakukan investigasi lebih lanjut. Adapun data eHAC yang diduga bocor berasal dari aplikasi lama, dan sistem eHAC telah diperbaharui serta integrasi dengan layanan PeduliLindungi yang kini jadi syarat aktivitas warga di masa pandemi COVID-19.

“Sekarang eHAC yang digunakan adalah eHAC yang berada dalam aplikasi PeduliLindungi, perlu saya sampaikan bahwa eHAC yang ada di PeduliLindungi infrastukturnya berada di pusat data nasional dan terjamin pengamanannya didukung Kominfo,” paparnya.

Kemungkinan kebocoran data berada di pihak mitra. Hal itu sudah diketahui pemerintah dan melakukan pengamanan aplikasi dengan melibatkan Kementerian Kominfo serta pihak berwajib. Untuk langkah mitigasi, ia mengimbau pada masyarakat menghapus atau uninstall aplikasi eHAC versi lama dan menggantinya dengan layanan PeduliLindungi.

Baca Juga: 1,3 Juta Data Pengguna Aplikasi eHAC Kemenkes Terekspos di Internet!

Terintegrasi dengan Aplikasi PeduliLindungi

Aplikasi eHACDitambahkan Anas, dugaan kebocoran yang disinggung para peneliti siber vpnMentor berkaitan dengan ID pengguna yang berisi nomor kartu tanda penduduk (KTP), paspor serta data dan hasil tes COVID-19. Hal tersebut tidak berkaitan dengan aplikasi dan layanan PeduliLindungi.

“Itu tidak terkait dengan data yang di PeduliLindungi, itu sudah dijamin keamanannya sedang upaya melakukan mitigasi dan audit forensik bekerja sama dengan kementerian dan lembaga terkait,” tambahnya.

Sebelumnya, Tim peneliti vpnMentor menyebut aplikasi buatan Kemenkes itu tidak memiliki privasi dan protokol keamanan yang signifikan. Sehingga lebih dari 1,3 juta data pribadi penggunanya terekspos melalui server.

Termasuk juga menemukan data dari 226 rumah sakit dan klinik di seluruh Indonesia serta nama orang yang bertanggung jawab untuk menguji setiap pelancong, dokter yang menjalankan tes, informasi tentang berapa banyak tes yang dilakukan setiap hari, dan data tentang jenis pelancong. Sebagaimana dirangkum dari laman ZDNet.

Aplikasi eHAC sendiri merupkan Kartu Kewaspadaan Kesehatan yang dikembangkan oleh Direktorat Surveilans dan Karantina Kesehatan, Ditjen Pencegahan, dan Pengendalian Penyakit Kemenkes. Aplikasi ini wajib digunakan oleh pengunjung yang memasuki Indonesia ataupun mereka yang bepergian domestik untuk memastikan mereka tidak membawa virus Corona dan dibuat tahun 2021 ini.



from Gizmologi https://ift.tt/2WBcLZ1
via IFTTT