Jurnal9.com
Headline News

Kemenkes Klaim Data e-HAC Tidak Bocor, Ahli Siber Sebut Sudah Terjadi Kebocoran

Ilustrasi hacker yang bisa mencuri data instansi pemerintah

JAKARTA, jurnal9.com –  Setelah soal dugaan kebocoran data 1,3 juta pengguna aplikasi e-HAC diberitakan di banyak media dalam sepekan ini, kini Kemenkes mengklaim tidak terjadi kebocoran.

Kepala Pusat Data dan Informasi, Kementerian Kesehatan (Kemenkes), Anas Maruf menyatakan data masyarakat yang ada dalam aplikasi Electronic Health Alert (e-HAC) Kemenkes tidak bocor.

Data yang ada dalam e-HAC, lanjut dia, tidak mengalir ke platform mitra. “Kami tegaskan, memang ada celah yang bisa digunakan oleh mitra dalam sistem informasinya. Dan itu berpotensi untuk terjadi kebocoran data,” ungkap Anas.

Namun Anas memastikan dari hasil penelusuran Kemenkes, BSSN, dan Direktorat Tindak Pidana Siber Bareskrim, belum ditemukan indikasi ke arah kebocoran data

“Kami kami telah melakukan penutupan [aplikasi e-HAC] sampai saat ini,” tegas Anas.

Menanggapi pernyataan Kemenkes tersebut, Konsultan dan peneliti keamanan siber, Teguh Aprianto mengatakan pernyataan Kemenkes itu dibuat tanpa adanya investigasi terlebih dahulu.

Sebab pemerintah, tegas dia, belum melakukan investigasi, audit digital forensik terkait masalah e-HAC ini. Tapi pemerintah sudah mengklaim tidak ada kebocoran data.

“Pernyataan yang dikeluarkan pemerintah itu tanpa melakukan investigasi terlebih dahulu.” kata Teguh di Jakarta, Kamis (2/9/2021).

“Kemenkes sebagai lembaga negara yang berwenang, mengeluarkan pernyataan seperti itu [tanpa investigasi] memalukan sekali,” kata dia.

Bahkan Teguh meyakini data dalam e-HAC itu kemungkinan sudah pasti bocor.

Konsultan keamanan siber ini menunjuk hasil temuan VPNMentor, yang menyebutkan terjadi kebocoran data pada aplikasi e-HAC pada 15 Juli lalu.

Dalam posting di blog VPNMentor, menyebutkan data sekitar 1,3 juta pengguna e-HAC yang tersimpan dalam database Elasticsearch, diperkirakan terjadi kebocoran data.

Ukuran data yang diduga bocor mencapai 2 GB. Data yang diduga bocor tersebut tidak hanya mengungkap data pengguna e-HAC saja, tapi juga seluruh infrastruktur terkait e-HAC, seperti data pribadi, mulai alamat, Nomor Induk Kependudukan (NIK), Nomor Telepon, Nomor Passport, termasuk data hasil tes covid-19 yang dilakukan penumpang, penumpang, data rumah sakit, hingga data staff e-HAC.

Baca lagi  Awal 2021 Sekolah di Jakarta Masih Belajar dari Rumah, Tak Jadi Belajar Tatap Muka

Dalam akun Twitter pribadinya dengan nama handle @secgron, Teguh menyebutkan VPNMentor bukanlah tim pertama yang menemukan Elasticsearch yang berisi database pengguna eHAC.

“Jika itu bisa diakses oleh VPN Mentor, artinya bisa diakses oleh siapapun. Elasticsearch yg isinya database kok bisa diakses oleh publik? Konyol dan ga tau malu,” tweet @secgron.

Teguh juga mengungkapkan, peneliti keamanan lokal menemukan Elasticsearch yang sama, berisi database pengguna PeduliLindungi dapat diakses oleh publik.

“(Karena bisa diakses publik) kemungkinan sudah pasti bocor datanya,” demikian Teguh menegaskan.

Orang Indonesia, menurut dia, hanya bisa pasrah jika terjadi datanya bocor. Ini bukan saja terjadi kebocoran data pada aplikasi e-HAC, tetapi juga sudah menjadi korban kebocoran data BPJS.

“Sayangnya nggak ada yang bisa dilakukan, karena data yang bocor ini adalah data dasar, seperti kasus BPJS kemarin,” tutur Teguh lagi.

Sementara itu Kepala Lembaga riset siber CISSReC, Pratama Persadha mengatakan sudah banyak orang yang menjadi korban, ketika data pribadinya sudah dicuri orang lain.

Karena pada prinsipnya masyarakat, kata Pratama, telah menyetor data pribadinya ke instansi pemerintah atau Penyelenggara Sistem Elektronik (PSE). Ini termasuk PSE Lingkup Privat yang mengadakan layanan digital atau online seperti Facebook, Google, Twitter,Gojek, Grab, Tokopedia, dan sebagainya.

“Setelah disetor, kita hanya bisa berharap data kita aman,” ujar dia.

Padahal keamanan data masyarakat ini, lanjut dia, belum terjamin karena masih belum adanya Undang-Undang Perlindungan Data Pribadi (UU PDP) yang belum disahkan pemerintah.

Teguh mengungkapkan saat terjadi kebocoran data seperti sekarang ini, masyarakat harus lebih waspada. Karena data pribadi ini rawan dipakai untuk penipuan, penyalahgunaan identitas, atau kejahatan lainnya.

RAFIKA ANUGERAHA M  I  ARIEF RAHMAN MEDIA

Related posts

MK Sebut Aturan Parliamentary Threshold 4 Persen Mereduksi Hak Rakyat Sebagai Pemilih

adminJ9

Presiden AS Sampaikan Pesan Ramadhan kepada Muslim AS dan Dunia, Kutip Alquran Surat An Nur

adminJ9

Hak Angket Bukan untuk Memutus Sengketa Hasil Pemilu, Ini Penjelasan Undang-Undangnya

adminJ9