Data eHAC Aplikasi Tes dan Pelacakan Covid-19 Pemerintah Indonesia Bocor

33

Ada yang bocor, tapi bukan atap kamar kosan kamu…

Tapi eHAC.

Yoi gengs, data dari Electronic Health Alert Card (eHAC) yang merupakan aplikasi tes dan pelacakan covid-19 buatan pemerintah Indonesia diduga bocor ni. Yang ngelaporin dugaan ini adalah peneliti dari Virtual Private Network (VPN) Mentor hari Selasa tanggal 31 Agustus 2021 kemaren. Therefore, keamanan data dari 1,3 juta pengguna aplikasi ini jadi compromised. Juru Bicara Badan Siber dan Sandi Nasional (BSSN) Anton Setiawan udah mengkonfirmasi soal ini, di mana memang ada celah dalam aplikasi ini yang dapat dieksploitasi oleh pihak luar untuk mencuri data pengguna.

Wait, what is eHAC again?

Ok so, kalo kamu dulu pernah bepergian naik pesawat selama pandemi ini, kamu kan diminta surat keterangan tes PCR atau antigen dengan hasil negatif buat tracing. Nah, tracing-nya sendiri menggunakan aplikasi eHAC ini gengs. Tapiii, sejak ada aplikasi yang lebih terintegrasi yaitu PeduliLindungi (mulai dari download sertifikat vaksin sampe masuk mal segala pake aplikasi ini), eHAC udah gak dipake lagi pertanggal 2 Juli 2021. Aksesnya pun udah ditutup per tanggal 24 Agustus 2021 kemaren, namun data dari 1,3 juta pengguna yang sebelumnya udah make eHAC ini terancam keamanannya gengs.

Oh no, kok bisa?

Kemenkes bersama Kementerian Komunikasi dan Informatika dan Polri masih mengivestigasi dugaan kebocorannya sih. Adapun Kepala Pusat Data dan Informasi Kemenkes Pak Anas Ma’ruf juga menegaskan bahwa dugaan kebocoran data ini cuma yang di eHAC aja, bukan di PeduliLindungi. Untuk pelacakan warga saat ini memakai aplikasi PeduliLindungi. Dugaan sementara soal kebocoran data ini sih karena pembuat aplikasi menggunakan database elasticsearch yang tingkat keamanannya simpel aja gitu gengs gak rumit kayak hubungan kamu sama doi… Jadinya lebih mudah dan rawan diretas deh.

Yang bocor data apa aja tu?

Data- data yang bocor gak cuma sekadar data yang ada di KTP pengguna eHAC gengs, tapi juga sampai ke data hasil tes covid-19, paspor, data rumah sakit atau klinik yang udah testing ke para pengguna, dan termasuk data yang dipake buat bikin akun eHAC.

Did the govt have anything to say about this?

Kalo kata Kepala Biro Komunikasi dan Pelayanan Masyarakat Kementerian Kesehatan RI Widyawati sih, kebocoran data ini harus dibuktikan dengan metode digital forensik. Bukan cuma dugaan aja. Sampe sekarang, belom ada laporan digital forensik terkait kebocoran ini which means data yang bocor ini belom diapa-apain gengs.

I see. Anything else?

Selain itu, Kemenkes juga langsung menghimbau masyarakat yang udah pernah pake eHAC buat langsung hapus data yang ada di akun mereka dan segera uninstall aplikasinya. Kemenkes juga bilang kalo sekarang semuanya udah terintegrasi di PeduliLindungi. Pemerintah juga udah menonaktifkan aplikasi eHAC buat mencegah kebocoran lebih lanjut ni gengs.