Polisi selidiki dugaan kebocoran data aplikasi eHAC Kemenkes

Tim penyidik Direktorat Tindak Pidana Siber Bareskerim Polri tengah menyelidiki dugaan kebocoran data aplikasi Kartu Waspada Elektronik (Electronic Health Alert Card atau eHAC) Kementerian Kesehatan (Kemenkes. Namun, tidak dijelaskan apakah penyelidikan dimulai karena adanya laporan masyarakat.

"Jadi, kami sedang bantu laksanakan penyelidikan," kata Kepala Divisi Hubungan Masyarakat Mabes Polri, Irjen Argo Yuwono, saat dikonfirmasi, Selasa (31/8).

Polri belum dapat membeberkan apakah sudah ada pemeriksaan saksi yang dilakukan. Dia juga tidak memberitahukan apakah sudah ada pengajuan penyitaan server untuk menganalisis kebocoran data itu.

Argo menegaskan, penyidik akan bekerja secara profesional dan menindak pelaku. "Secara teknis, biarkan penyidik cyber bekerja," ujarnya.

Dugaan kebocoran data ini mencuat setelah adanya pengakuan para peneliti keamanan siber vpnMentor, Noam Rotem dan Ran Locar. Mereka mengatakan, eHAC tidak memiliki privasi dan protokol keamanan data yang aman sehingga data pribadi lebih dari satu juta pengguna melalui server terekspos.

Para peneliti vpnMentor menjelaskan, pengembang eHAC menggunakan pangkalan data (database) Elasticsearch tanpa jaminan menyimpan lebih dari 1,4 juta data dari sekitar 1,3 juta pengguna eHAC.