Pemerintah harus meminta maaf atas kebocoran data Electronic Health Card (eHAC) milik Kementerian Kesehatan. Sebagai pihak yang mengumpulkan data, mereka sepatutnya bertanggung jawab atas kelalaiannya mengolah data warga.

Ketua Umum Dewan Eksekutif SAFENet, Damar Juniarto, berpendapat Kementerian Kesehatan tidak boleh lepas tangan begitu saja atas kebocoran data aplikasi Electronic Health Card (eHAC) walaupun pengelolaan data kesehatan masyarakat ini tidak mereka kelola. 

“Tapi bukan berarti Kemenkes dan Pengelola Data Nasional (PDN) bisa melepas tanggung jawab karena pihak yang mengumpulkan sebetulnya adalah Kemenkes dan yang mengelola adalah PDN. Jadi seharusnya dilihat dari situ,” kata Damar saat diwawancara Hakasasi.id Rabu (1/9).

Data eHAC sendiri dikembangkan Kemenkes untuk melakukan monitoring cepat calon pengunjung yang akan datang ke Indonesia melalui pelabuhan maupun bandara seiring dengan meningkatnya COVID-19. Data ini mencakup 1,3 juta data pengguna aplikasi. 

Melansir dari Suara, Kemenkes mengaku sudah tidak menggunakan aplikasi ini sejak 2 Juli 2021. Mereka menduga kebocoran data diduga dilakukan oleh pihak mitra.

Menurut Damar, walau sudah tidak digunakan bukan berarti data itu boleh terbiarkan begitu saja. Kementerian itu harus memastikan data-data pengguna terlindungi. Apalagi melihat jika data yang bocor bukan hanya data administrasi warga pengguna biasa, melainkan juga tenaga kesehatan. 

“Kejadian kemarin bukan hanya data warga biasa yang bocor tetapi juga data tenaga kesehatan yang menjadi korban. Data-data sensitif milik nakes seperti tempat mereka bekerja dapat dilihat orang lain,” ucap dia.

Kebocoran data nakes dan penduduk ini seharusnya mendapatkan perhatian besar dan.pemerintah harus bertanggung jawab dengan memberikan kepastian hukum dan rasa keadilan.

“Harus jelas apa bentuk upaya penanganan pengumpul data, apakah dia akan menghancurkan data-data yang dikumpulkan agar tidak disalahgunakan atau dia akan memberikan ganti rugi kepada pihak yang telah mengalami kebocoran data,” jelas Damar.

Mengutip CNN Indonesia, dugaan kebocoran data ini terdeteksi oleh tim peneliti vpnMentor, Noam Rotem dan Ran Locar sejak pertengahan Juli lalu. Mereka bisa mengakses data eHAC karena aplikasi itu menggunakan database Elasticsearch yang disebut tidak dirancang buat penggunaan secara daring (URL). Mereka bisa mengakses data itu hanya melalui peramban dan dengan cara mengakali kategori pencarian di URL dengan indeks tunggal.

Laporan yang mereka paparkan di situs vpnMentor, mereka mengontak Kemenkes pada 21 Juli, tetapi tidak ada tanggapan.

Mereka juga mengontak Tim Tanggap Darurat Komputer Indonesia (CERT) pada 22 Juli dan Indonesia Security Incident Response Team on Internet Infrastructure (ID-SIRTII) pada 16 Agustus dan tetap tidak ada tanggapan. Lalu vpnMentor juga mengontak Google sebagai penyedia hos bagi eHAC pada 25 Juli.

Baru pada 22 Agustus lalu laporan vpnMentor ditanggapi oleh Badan Siber dan Sandi Negara (BSSN). Alhasil pada 24 Agustus, BSSN memutuskan mengambil tindakan dengan menonaktifkan peladen eHAC versi lama.

Kemenkes sendiri hingga saat ini memastikan bahwa tidak ada data yang bocor dari aplikasinya tersebut. 

“Alhamdulillah, kami mendapat informasi yang sangat baik dari teman-teman di VPN Mentor dan kemudian kita bisa memverifikasi dan ternyata teman-teman di Kemenkes bisa menindaklajuti terhadap informasi kerentanan tersebut,” kata Anton Setiyawan, juru bicara Badan Siber dan Sandi Negara (BSSN).