JAKARTA, harianmerapi.com - Data pribadi masyarakat kembali rawan terekspos menyusul dugaan terjadinya kebocoran 1,3 juta data pada Kartu Kewaspadaan Kesehatan atau Electronic Health Alert Card (eHAC) milik Kementerian Kesehatan (Kemenkes).
Informasi ini berawal dari laporan vpnMentor, situs yang fokus pada jaringan pribadi virtual atau virtual private network (VPN) ke Badan Siber dan Sandi Negara (BSSN).
Setelah menerima laporan, BSSN melakukan verifikasi, kemudian Kemenkes menelusuri dan menemukan kerentanan pada platform mitra eHAC, lalu melakukan tindakan dan perbaikan terhadap sistem mitra.
Baca Juga: Kemenkes Pastikan Data Masyarakat di eHAC Tidak Bocor
Namun, respons dari Kemenkes ini dinilai lambat oleh Ketua Lembaga Riset Siber Indonesia CISSReC Dr. Pratama Persadha. Pasalnya, dugaan kebocoran data eHAC (aplikasi untuk keperluan tracking dan tracing Covid-19), lambat dalam men-takedown (mencopot) server aplikasi eHAC lama.
Server atau peladen baru di-takedown sebulan lebih sejak laporan pertama ke Kemenkes. Itu pun setelah pelapor dalam hal ini vpnMentor menghubungi BSSN.
Aplikasi eHAC yang datanya terekspos ini, sebagaimana penjelasan dari Kemenkes, berbeda dengan eHAC yang saat ini dipakai di aplikasi PeduliLindungi.
Baca Juga: Soal Isu Kebocoran Data Pengguna Aplikasi eHAC , Ini Penjelasan BSSN
Menurut Kemenkes, aplikasi eHAC yang lama ini sudah tidak dipakai per 2 Juli 2021. Kendati demikian, kata Pratama, kebocoran data ini tetap disayangkan karena ada 1,3 juta data pribadi masyarakat yang terekspos.
Dari data tim vpnMentor, mereka menemukan database e-HAC ini pada tanggal 16 Juli 2021. Tim lantas mengecek terlebih dahulu kebenaran data ini, kemudian memberikan informasi ke Kemenkes pada tanggal 21 dan 26 Juli 2021, lalu menghubungi Google sebagai hosting provider (tempat file website) pada tanggal 25 Agustus 2021.
Karena tidak mendapatkan tanggapan, tim vpnMentor menghubungi BSSN pada tanggal 22 Agustus 2021. Badan Siber dan Sandi Negara langsung merespons laporan tersebut dan bergerak ke Kemenkes.
Baca Juga: Gawat, Data Pengguna Aplikasi eHAC Diduga Bocor, Pengguna Versi Lama Diminta Hapus Aplikasi
Setelah tidak mendapatkan balasan dari Kemenkes, laporan vpnMentor ke BSSN ditanggapi langsung pada tanggal 22 Agustus, kemudian pada tanggal 24 Agustus server e-HAC tersebut langsung di-takedown.
Artinya, kata Pratama, ada waktu yang terbuang selama lebih dari sebulan karena mungkin ketidakmengertian dari sumber daya manusia (SDM) Kemenkes. Baru setelah laporan diterima BSSN, langsung dilakukan takedown.
