Ombudsman Ikut Awasi Dugaan Kebocoran 1,3 Juta Data Pengguna eHAC

Anggota Ombudsman RI Indraza Marzuki mengatakan, pihaknya bakal melakukan pengawasan dalam aspek perbaikan atas kebocoran data tersebut.

2021-09-01 22:49:46

Ombudsman

Peneliti dari vpnMentor baru saja mengungkap adanya dugaan kebocoran data 1,3 juta pengguna aplikasi eHAC atau Electronic Health Alert Card. Diketahui, eHAC adalah aplikasi yang dibutuhkan dalam melakukan verifikasi penumpang selama bepergian.

Anggota Ombudsman RI Indraza Marzuki mengatakan, pihaknya bakal melakukan pengawasan dalam aspek perbaikan atas kebocoran data tersebut. Isu kebocoran data 1,3 juta pengguna eHAC ini diungkapkan Peneliti dari VPN Mentor.

"Karena sistem ini merupakan bagian dari pelayanan publik, maka Ombudsman berkewajiban tetap melakukan pengawasan baik dalam aspek perbaikan, implementasi dan juga pengembangan sistem tersebut," kata Indraza saat dihubungi, Rabu (1/9).

Dia mengapresiasi Polri dan Kemenkes yang bertindak cepat dalam menangani permasalahan tersebut. "Mengapresiasi langkah yang diambil Polri dan Kemenkes dimana permasalahan sudah ditangani oleh instansi yang berwenang," ungkapnya.

"Ombudsman berharap penanganan ini juga diikuti dengan perbaikan baik keamanan data dan penggunaan nya dimasa selanjutnya," tutupnya.

Sebelumnya, polisi ikut menyelidiki kasus dugaan kebocoran data pengguna aplikasi electronic-Health Alert Card (eHAC). Dugaan data yang bocor sebanyak 1,3 juta.

"Polri bantu lidik juga," kata Kadiv Humas Mabes Polri, Irjen Pol Argo Yuwono, dalam keterangannya, Selasa (31/8).

Kasus kebocoran data tersebut tengah ditangani oleh Direktorat Siber Bareskrim Polri. Namun, terkait dengan proses penyelidikan kasus itu sendiri belum bisa dijelaskan secara rinci olehnya.

"Secara teknis, biarkan penyidik Cyber bekerja," sebutnya.

Diketahui, Peneliti dari vpnMentor baru saja mengungkap adanya dugaan kebocoran data 1,3 juta pengguna aplikasi eHAC atau Electronic Health Alert Card. Sebagai informasi, eHAC merupakan aplikasi yang dibutuhkan untuk melakukan verifikasi penumpang selama bepergian.

Dikutip dari ZDNet, Selasa (31/8/2021), temuan ini dilakukan oleh peneliti dari vpnMentor yang dipimpin oleh Noam Rotem dan Ran Locar. Dalam temuannya, vpnMentor menyebut eHAC tidak menggunakan protokol privasi yang baik, sehingga data sensitif dari lebih sejuta orang terekspos di open server.

Adapun Noam dan Ran mengatakan, temuan mengenai dugaan kebocoran data eHAC ini merupakan bagian dari upaya mereka untuk mengurangi jumlah kebocoran data dari situs web maupun aplikasi di seluruh dunia.

"Tim kami menemukan catatan eHAC tanpa hambatan berarti, karena kurangnya protokol yang diterapkan oleh pengembang aplikasi. Setelah menyelidiki database dan memastikannya asli, kami menghubungi Kementerian Kesehatan Indonesia dan memberitahu temuan kami," tulis tim peneliti vpnMentor.

Namun setelah beberapa hari, tidak ada tanggapan mengenai temuan tersebut. Karenanya, vpnMentor lantas menghubungi pihak lain, seperti Indonesia's Computer Emergency Response Team dan Google sebagai penyedia hosting eHAC.

(mdk/ray)