1,3 Juta Data Pengguna Bocor, Segera Hapus Aplikasi eHAC!

Aplikasi electronic Health Alert Card atau eHAC sebelumnya merupakan syarat dokumen perjalanan jika seseorang ingin bepergian ke luar kota. Misalnya saat akan menggunakan kendaraan umum seperti pesawat atau kereta.

Tak hanya mereka yang ingin bepergian ke luar kota, aplikasi ini juga menjadi syarat bagi masyarakat yang akan keluar masuk ke Indonesia.

Namun demikian, pihak Kementrian Kesehatan menegaskan bahwa sekarang aplikasi tersebut sudah tidak digunakan lagi dan beralih ke aplikasi PeduliLindungi. Tepatnya sejak Juli 2021 lalu. Mengapa?

Alasannya adalah karena adanya kebocoran data pada aplikasi eHAC. Ya, kebocoran data pada aplikasi test dan pelacakan Covid-19 tersebut dilaporkan oleh para periset dari vpnMentor.

Tim periset tersebut mendeteksi adanya kebocoran dari aplikasi eHAC pada 15 Juli 2021 lalu. Ketika itu mereka melaporkan kebocoran data ke Kemenkes pada 21 Juli 2021.

"Pemerintah Indonesia memperkenalkan electronic Health Alert Card (eHAC) untuk membantu menangkal penyebaran Covid-19 di negara ini," sebut vpnMentor dalam posting di blognya. "Aplikasi ini diwajibkan bagi traveler yang memasuki Indonesia dari luar negeri, baik WNI maupun warga asing. Juga disyaratkan untuk penerbangan domestik," tambahnya.

Parahnya, menurut vpnMentor, database eHAC bocor. Dan yang bocor ada beragam dan dikatakan sangat lengkap.

Daat tersebut di antaranya ada kartu identitas, alamat pengguna, hasil tes Corona beserta tanggal dikeluarkannya, tipe tes yang diambil, identitas rumah sakit, identitas dokumen eHAC bahkan sampai nomor antrean dan nomor referensi pengguna.

Selain data pengguna yang bocor, terdapat 226 data rumah sakit dan klinik di Indonesia yang terekspos. Datanya antara lain mulai dari nama, nomor telepon, lisensi, kapasitas rumah sakit, jenis tes yang tersedia, tes corona perhari dan nama dokter di rumah sakit.

Bagi pengguna yang sudah melakukan perjalanan dan memasukan datanya ke eHAC, mereka pun tidak ketinggalan terekspos. Data-data berupa detail penumpang, nomor KTP, nomor paspor dan foto, detail hotel tempat menginap dan lainnya.

Kebocoran ini tentunya meresahkan. Terutama jika data yang dicuri diambil oleh pihak-pihak jahil seperti para hacker. Tentunya hal ini akan merusak dan bahkan keamanan masyarakat Indonesia yang sebelumnya memakai aplikasi eHAC pun terancam.

Untuk saat ini, aplikasi eHAC masih tersedia di PlayStore dan pengguna smartphone masih bisa mengaksesnya.

Pihak Kemenkes sendiri melalui Anas Ma'ruf sebagai Kepala Pusat Data dan Informasi Kemenkes mengimbau masyarakat untuk menghapus, menghilangkan, men-delete atau uninstall aplikasi eHAC yang terpasang di smartphone miliknya.

Baca juga:

Menurut Anas, aplikasi eHAC lama ini tidak terhubung dengan aplikasi PeduliLindungi, dan pihaknya kini tengah melakuan investigasi kebocoran data 1,3 juta pengguna eHAC tersebut.

"Data eHAC yang lama tidak terhubung dengan data yang ada di PeduliLindungi. Terkait yang baru, sudah dijamin keamanannya, sudah di pusat data nasional. Sedangkan yang lama, sedang upaya lakukan investigasi, penelusuran, audit forensik dengan pihak terkait," ungkap Anas.

Beralih Ke Aplikasi PeduliLindungi
Aplikasi PeduliLindungi sendiri di dalamnya ada juga fitur informasi lokasi vaksinasi, sertifikat vaksin dan eHAC. Aplikasi ini kini dimanfaatkan sebagai platform tunggal untuk menanggulangi pandemi Covid-19 sekarang dan sampai beberapa waktu ke depan.

PeduliLindungi diklaim lebih aman karena datanya tersimpan di Pusat Data Nasional di bawah Kementerian Kominfo dan akan diamankan oleh kementerian lembaga terkait selain Kementerian Kominfo dan BSSN.

Anas menegaskan, kalau pemerintah akan terus mengembangkan aplikasi PeduliLindungi, sehingga dari sisi infrastruktur, arsitektur, performa, dan lainnya terus diperbaiki untuk meningkatkan aksesibilitas saat dimanfaatkan masyarakat. Terutama untuk menanggulangi pandemi Covid-19.