eHAC Masih Ada di Play Store, Kemenkes Minta Uninstall

Aplikasi eHAC (Foto: Tomi Tresnady / Uzone.id)

Uzone.id - Sebanyak 1,3 juta data pribadi pada aplikasi electronic Health Alert Card (eHAC) diduga bocor. Hal itu membuat Menteri Komunikasi dan Informatika (Menkominfo) Johnny G Plate menyampaikan klarifikasi kepada media pada Selasa (31/8/2021) siang.

"Berdasarkan informasi yang kami terima, eHAC yang mengalami kebocoran adalah aplikasi awal yang dikerjasamakan dengan pihak ketiga, sebelum dialihkan ke PeduliLindungi," kata Johnny.

Kemudian, Johnny mengklaim bahwa eHAC yang sudah bergabung dengan PeduliLindungi sejak Juli 2021 masih terbilang aman. Adapun informasi kebocoran data saat ini sedang ditangani oleh Badan Siber dan Sandi Negara (BSSN).

Kepala Pusat Data dan Informasi Kementerian Kesehatan, dr. Anas Maruf, MKM juga telah menjelaskan dugaan kebocoran data eHAC.

Menurutnya, kebocoran data berasal dari sumber aplikasi eHAC yang lama. Itu sudah tidak digunakan lagi sejak 2 Juli 2021, sesuai dengan surat edaran dari Kementerian Kesehatan nomor HK.02.01/Kemenkes/847/2021 tentang Digitalisasi Dokumen Kesehatan bagi pengguna transportasi udara yang terintegrasi dengan PeduliLindungi.

BACA JUGA: Ini Alasan Data eHAC Dalam PeduliLindungi Sulit Diretas

Anas juga menjelaskan bahwa sejak tanggal 2 juli 2021, Kemenkes sudah menggunakan aplikasi PeduliLindungi sehingga keberadaan eHAC sudah masuk dalam aplikasi PeduliLindungi.

Kemudian, perlu ditegaskan kalau sistem yang ada di dalam PeduliLindungi, dalam hal ini eHAC, berbeda dengan sistem eHAC yang lama.

"Jadi, saya tegaskan sistem yang ada di eHAC yang lama itu berbeda dengan sistem eHAC yang terhubung dengan PeduliLindungi, infrastrukturnya berbeda, berada di tempat yang lain," kata dia.

Anas lalu meminta kepada seluruh masyarakat untuk mengunduh PeduliLindungi dengan memanfaatkan fitur eHAC yang digunakan untuk perjalanan yang merupakan bagian terintegrasi di dalam PeduliLindungi.

"Kemudian pemerintah meminta kepada masyarakat untuk menghapus, menghilangkan atau uninstall aplikasi eHAC yang lama, yang terpisah," kata Anas.

Dari pantauan UzoneID, aplikasi eHAC masih ada di Play Store dan sudah diunduh sebanyak 5 juta kali. Selain itu, eHAC juga mendapat rating bintang 3,9.

Laporan vpnMentor

Dugaan data eHAC bocor berawal dari laporan vpnMentor yang mengungkapkan sebanyak 1,3 juta data pribadi berasal dari eHAC dengan kapasitas hingga 2GB. Data tersebut berisi informasi pribadi, kontak, hasil tes COVID-19 telah dijual di internet. Data tersebut, menurutnya, bisa diakses lewat server terbuka.

Kemudian, vpnMentor melaporkan data yang bocor itu terdapat status kesehatan, Personally Identifiable Information (PII), kontak, hasil tes COVID-19 dan masih ada lagi.

vpnMentor mengatakan, timnya menemukan catatan eHAC ini tanpa hambatan apapun karena tak adanya protokol yang diterapkan oleh pengembang aplikasi.

Mereka mengaku dalam beberapa hari belum ada respons dari Kemenkes. Mereka justru mendapat respons dari Badan Siber dan Sandi Negara (BSSN) dan akhirnya menutup server.

Apa itu eHAC?

eHAC sempat jadi aplikasi wajib untuk setiap pelancong dari negara atau daerah yang terpapar penyakit.

Pemerintah Indonesia pernah mewajibkan masyarakat untuk mengisi eHAC sebagai upaya mendeteksi, mencegah, dan mengendalikan Kedaruratan Kesehatan Masyarakat melalui titik masuk (Bandara, Pelabuhan, dan Pos Lintas Batas).