Data eHAC Diduga Bocor, Bareskrim Turun Tangan

Jakarta, SERU.co.id – Data pribadi penduduk Indonesia dari aplikasi tes dan telusur covid-19 atau Kartu Waspada Elektronik (eHAC) diduga diretas dan bocor. Bareskrim Polri turun tangan menyelidiki dugaan kebocoran 1,3 juta data.

“Polri bantu lidik juga,” kata Kadiv Humas Polri Irjen Argo Yuwono, Selasa (31/8/2021).

Direktorat Tindak Pidana Siber Bareskrim Polri akan melakukan proses penyelidikan terhadap kasus tersebut. Selain itu, pihak Kemenkes juga akan bekerja sama melakukan investigasi terhadap kejadian ini.

Kepala Pusat Data dan Informasi Kemenkes RI dr Anas Ma’ruf MKM mengatakan, dugaan kebocoran data terjadi di pihak mitra vendor. Kemenkes mengambil langkah untuk bekerja sama dengan pihak kepolisian dan Kominfo dalam menangani kasus ini.

“Dugaan kebocoran di eHAC diakibatkan kemungkinan adanya dugaan kebocoran di pihak mitra, dan ini sudah diketahui oleh pemerintah. Pemerintah sudah melakukan tindakan pencegahan serta melakukan upaya lebih lanjut dengan melibatkan Kemkominfo dan pihak berwajib,” ungkap Anas.

Anas menyebut kabar kebocoran data eHAC belum dapat dipastikan benar tidaknya. Kebocoran data dapat dipastikan terjadi jika sudah ada hasil audit digital forensik. Ia juga menyampaikan, dugaan kebocoran data terjadi dari aplikasi eHAC versi lama yang sudah tidak digunakan sejak 2 Juli 2021.

“Untuk eHAC yang ada di PeduliLindungi servernya dan infrastrukturnya berada di Pusdatin nasional, dan terjamin pengamanannya dengan didukung K/L terkait baik itu Kemkominfo dan Badan Siber dan Sandi Negara (BSSN),” kata Anas.

Sebelumnya, peneliti dari perusahaan keamanan siber vpnMentor menyatakan, pihaknya telah membobol aplikasi eHAC dengan mudah. Peneliti mereka, Noam Roten dan Ran Locar bahkan mengatakan, aplikasi eHAC tidak dilengkapi protokol perlindungan privasi yang layak.

“Tim kami membobol data eHAC tanpa rintangan sama sekali karena tidak adanya protokol yang digunakan oleh pengembang aplikasi. Ketika database diteliti dan dipastikan keasliannya, kami langsung menghubungi Kementerian Kesehatan Indonesia dan menyerahkan hasil temuan kami,” kata vpnMentor.

Lebih lanjut, vpnMentor mengungkapkan, data-data yang diperoleh dari peretasan tersebut adalah berupa informasi tentang rumah-rumah sakit dan para pejabat Indonesia yang menggunakan aplikasi itu. Serta, tentunya data pribadi para pengguna eHAC. (hma/rhd)


Baca juga: