Tercecernya Data Aplikasi eHAC Coreng Indonesia di Mata Dunia

Suara.com - Pakar keamanan siber, Alfons Tanujaya menilai, dugaan kebocoran data aplikasi electronic Health Alert Card (eHAC) dari Kementerian Kesehatan (Kemenkes) bisa mencoreng nama Indonesia di mata dunia.

"Ini mencoreng nama Indonesia di mata dunia karena eHAC diwajibkan untuk diinstal bagi orang asing yang masuk ke Indonesia. Artinya, kita menyertakan bertanggung jawab dan mampu mengamankan informasi yang diberikan," kata Alfons saat dihubungi Suara.com, Selasa (31/8/2021).

Selain itu, ia menilai pihak CERT (Computer Emergency Response Team) Indonesia dan tim IT Kemenkes perlu diberikan catatan merah. Sebab, mereka sudah dikontak tapi tidak ada tanggapan hingga berminggu-minggu.

"Catatan merah juga perlu diberikan kepada tim IT Kemenkes yg dikontak tapi tidak ada tanggapan sampai berminggu-minggu. Demikian juga CERT Indonesia yg di kontak dan diinformasikan tetapi tidak memberikan tanggapan sama sekali pada waktunya," papar Alfons.

Alfons juga menyorot tanggapan Kepala Pusat Data dan Informasi Kemenkes, Anas Ma'ruf. Dalam konferensi pers virtual, Anas menyebut dugaan kebocoran data hanya terjadi pada aplikasi eHAC versi lama.

"Apa bedanya eHAC lama dgn eHAC baru, kalau mengelola database ya artinya bertanggung jawab mengamankannya. Ini database penting diumbar di internet dan tidak dienkripsi," tegasnya.

Setidaknya ada dua poin yang disorot Alfons. Pertama, tidak mengamankan data dan akses dengan benar, bahkan akun adminnya bisa diambil. Kedua, menyimpan database di internet. Ia menilai langkah itu sudah salah.

"Lalu santai saja simpan data di internet lalu tidak dienkripsi," tambahnya.

Lebih lanjut Alfons mengatakan, apabila ada peretas jahat, mereka bisa saja mengubah data hasil test.

"Bisa kamu bayangkan kekacauan yang potensial terjadi di masa pandemi ini. Misal, database orang positif diganti negatif atau sebaliknya," kata Alfons.

Alfons juga menilai pengembang eHAC sebelumnya perlu diminta penjelasan kenapa hal ini bisa terjadi. Ia berharap pihak pengembang bisa memberikan penjelasannya.

"Tetapi yang jelas, hal ini mencoreng nama Indonesia karena mau minta data orang tetapi tidak mampu mengamankan dan mengelola dengan baik," pungkasnya.