Demi memudahkan pemantauan sebaran Covid19, pencegahan dan penanganannya, Pemerintah telah meluncurkan aplikasi eHAC dan Peduli Lindungi. Namun belum lama diluncurkan muncul masalah yakni adanya laporan kebocoran 1,3 juta data aplikasi eHAC. Luar biasa. Namun untuk antisipasi hal ini, pemerintah segera mengeluarkan imbauan. saatnya hapus aplikasi eHAC dan pakai PeduliLindungi. “Pemerintah meminta masyarakat untuk menghapus, menghilangkan, men-delete, atau uninstall aplikasi eHAC yang lama, yang terpisah,” begitulah perintah Kepala Pusat Data dan Informasi Kemenkes RI, Anas Ma’ruf.
Biar tidak bingung, inilah rangkuman kejadian kebocoran data eHAC sejauh ini. Kehebohan ini bermula ketika vpnMentor melaporkan kebocoran data pribadi yang terjadi di aplikasi test dan pelacakan COVID-19 yang dibuat Indonesia. Aplikasi tersebut adalah Electronic Health Alert Card atau eHAC.
Jumlahnya mencapai 1,3 juta data baik itu WNI dan orang asing yang masuk ke Indonesia. Noam Rotem dan Ran Locar selaku bos vpnMentor menyatakan diungkapnya bocornya data tersebut adalah bagian dari usaha mereka menekan kasus semacam ini. “Tim kami menemukan rekaman data eHAC tanpa halangan karena kurangnya protokol yang ditempatkan oleh developer aplikasi,” sebut mereka. vpnMentor menyampaikan laporan kebocoran data ini ke Kemenkes, namun tidak direspons. Google selaku host dari eHAC juga tidak menanggapi. Akhirnya BSSN disebut mereka bertindak.
“Kami menghubungi badan pemerintah lain, salah satunya BSSN. Kami menghubungi di 22 Agustus dan mereka membalas di hari yang sama. Dua hari kemudian di 24 Agustus, servernya ditutup,” sebut vpnMentor.
Perbedaan eHAC dan PeduliLindungi
Buat masyarakat yang bingung, perlu dipahami kalau ada 2 aplikasi pelacak yaitu eHAC Indonesia dari Kemenkes dan PeduliLindungi dari Kominfo-BNPB. Bedanya apa? eHAC adalah singkatan dari Electronic – Health Alert Card, yaitu Kartu Kewaspadaan Kesehatan. Aplikasi eHAC awalnya dikembangkan oleh Kementerian Kesehatan dan tersedia di Google Play Store.
eHAC wajib diisi oleh orang yang mau masuk ke Indonesia. Data yang dimasukkan sangat lengkap dari data diri, alamat, tujuan pergi sampai hasil test COVID-19. Sedangkan, PeduliLindungi merupakan aplikasi yang dikembangkan pemerintah melalui kerja sama dengan Badan Nasional Penanggulangan Bencana (BPNB) dan operator telekomunikasi. Aplikasi ini membantu instansi pemerintah dalam melakukan pelacakan digital untuk menghentikan penyebaran COVID-19.
Aplikasi PeduliLindungi juga sudah tersedia di Google Play Store sejak Maret 2020 dan App Store sejak April 2020. Pada aplikasi PeduliLindungi, pengguna bisa memanfaatkan fitur pantau wilayah, informasi vaksinasi dan tentunya mendownload sertifikat vaksin. Bahkan aplikasi ini juga dipakai untuk keluar masuk mal.
Fitur eHAC digabung ke PeduliLindungi
Usai heboh laporan kebocoran data eHAC oleh vpnMentor, Kemenkes pun memberikan klarifikasinya. Menurut Kepala Pusat Data dan Informasi Kemenkes, Anas Ma’ruf, eHAC sudah diintegrasikan ke dalam aplikasi PeduliLindungi dengan menggunakan data yang baru dan terpisah.
“Kebocoran data terjadi di aplikasi eHAC yang lama, yang sudah tidak digunakan lagi sejak Juli 2021 sesuai dengan Surat Edaran Kementerian Kesehatan Nomor HK.02.01/Menkes/847/2021 tentang Digitalisasi Dokumen Kesehatan bagi Pengguna Transportasi Udara yang Terintegrasi dengan Aplikasi Pedulilindungi,” ujar Anas dalam konferensi pers virtual, Selasa (31/8).
Anas pun menegaskan, masyarakat dianjurkan untuk menggunakan aplikasi PeduliLindungi sebagai syarat perjalanan udara, yang di dalamnya ada informasi lokasi vaksinasi, sertifikat vaksin COVID-19, hingga fitur eHAC.
“Sistem yang ada di dalam PeduliLindungi, dalam hal ini eHAC berbeda dengan sistem dengan eHAC yang lama. Infrastruktur berbeda, berada di tempat yang lain,” ungkap Anas.
PeduliLindungi diklaim aman
Dengan kejadian ini, Kemenkes meminta masyarakat menghapus aplikasi eHAC di ponsel masing-masing. Pemerintah sudah meninggalkan penggunaan aplikasi eHAC sejak Juli 2021. Setelah itu, beralih dengan memanfaatkan aplikasi PeduliLindungi. Untuk itu, disampaikan Anas, agar masyarakat kini mengunduh PeduliLindungi di smartphone-nya.
“Data eHAC yang lama tidak terhubung dengan data yang ada di PeduliLindungi. Terkait yang baru sudah dijamin keamanannya, sudah di pusat data nasional. Sedangkan yang lama, sedang upaya lakukan investigasi, penelusuran, audit forensik dengan pihak terkait,” pungkasnya.
Meskipun ada perintah menghapus aplikasi eHAC, tentunya langkah ini baru sempurna jika aplikasi eHAC juga di-take down dari Google Play Store. Jika aplikasi ini masih ada di sana, hal ini tetap membuka peluang masyarakat mengunduh dan berisiko datanya terpapar dan bocor lagi.
Kepala Pusat Data dan Informasi Kementerian Kesehatan Anas Maruf mengatakan hasil penyelidikan Tim Siber Mabes Polri tidak menemukan adanya kebocoran pada data pengguna aplikasi Health Alert Card (eHAC). “Polisi juga tidak menemukan upaya pengambilan data dari server eHAC,” kata Anas Maruf dalam keterangan tertulisnya, Kamis 9 September 2021.
Ia melanjutkan penyelidikan dugaan kebocoran data eHAC telah dihentikan oleh Tim Siber Polri setelah tidak ditemuan pengambilan data pribadi pengguna eHAC. “Kepolisian resmi menghentikan penyelidikan terhadap dugaan kasus kebocoran data di aplikasi sistem eHAC,” katanya.
Anas memastikan data masyarakat yang ada dalam sistem eHAC tidak bocor dan dalam perlindungan. “Masyarakat tidak perlu khawatir, data pengguna eHAC tetap aman dan saat ini sudah terintegrasi dalam aplikasi PeduliLindungi,” katanya.
Kemenkes melakukan penelusuran dan langsung melakukan tindakan perbaikan pada sistem eHAC. Kementerian Kesehatan melakukan koordinasi dengan Kementerian Kominfo, BSSN, serta Direktorat Tindak Pidana Siber Bareskrim Polri untuk melakukan proses investigasi sebagai bagian dari mitigasi risiko keamanan siber.
Anas mengimbau masyarakat untuk menggunakan aplikasi PeduliLindungi dan mengunduhnya dari sumber resmi. Platform PeduliLindungi ini tersimpan di pusat data nasional dan sudah dilakukan oleh BSSN, yaitu IT Security Assessment.
Kelemahan Aplikasi
Meskipun praktis dan mudah, namun aplikasi PeduliLindungi ini tak luput dari kelemahan. Pengamat aplikasi menilai terdapat sejumlah penyebab aplikasi PeduliLindungi milik Kementerian Komunikasi dan Informatika sepi pengunduh.
Ketua Bidang Industri Aplikasi Nasional Masyarakat Telematika Indonesia (Mastel) M. Tesar Sandikapura menilai penyebab aplikasi PeduliLindungi sepi pengunduh karena permasalahan penamaan yang terbilang sulit diucapkan dan panjang. Sebaiknya penamaan sebuah aplikasi hanya terdiri dari satu kata agar masyarakat mudah mengucapkan dan mengingatnya.
“Jangan terlalu banyak huruf. PeduliLindungi namanya terlalu panjang menurut saya,” kata Tesar. Faktor selanjutnya yang membuat aplikasi ini kurang diminati, menurut Tesar, adalah mengenai fungsi aplikasi. Sejauh ini aplikasi PeduliLindungi dinilai tidak memiliki banyak fungsi. Masyarakat tidak memiliki ketergantungan dan keharusan untuk mengunduh aplikasi. Fungsi aplikasi ini juga mirip dengan aplikasi lain yang dikembangkan oleh kementerian yang berbeda.
Sebagai contoh, sebut Tesar, di Bandara Soekarno Hatta tidak ada kewajban bagi penumpang yang hendak bepergian ke luar kota untuk mengunduh aplikasi PeduliLindungi, yang merupakan salah satu aplikasi resmi pelacak hingga pencegah penyebaran Covid-19. Pengelola bandara justru mewajibkan calon penumpang pesawat untuk mengunduh aplikasi dengan fungsi sejenis, yang bernama e-HAC.
Dia pun mengusulkan agar aplikasi PeduliLindungi diunduh oleh lebih banyak orang, Kemenkominfo perlu memperkuat kolaborasi dengan berbagai instansi pemerintahan. “Jadi harus kerja sama dengan lintas instansi juga agar banyak yang unduh. Harus diperkuat,” kata Tesar.
Lebih Mudah
Setelah PeduliLindungi diluncurkan, berbagai instansi seperti Bandara, mall, objek wisata, sarana transposrtasi publik, kini mulai menggunakannya. KAI Commuter misalnya, mulai memberlakukan sertifikat vaksinasi sebagai syarat penumpang menggunakan KRL. Khusus bagi para pengguna yang hendak menggunakan aplikasi PeduliLindungi, berikut adalah cara menggunakannya:
Unduh aplikasi PeduliLindungi di smartphone dan buat akunnya. Saat berada di stasiun, scan kode QR yang ada di stasiun lewat smartphone masing-masing. Buka aplikasi PeduliLindungi dan pilih fitur ‘Scan QR Code’ yang ada di halaman utama. Lalu cek-in di lokasi tersebut dan tidak perlu melakukan cek out di stasiun tujuan.
Hal ini mengikuti Addendum Surat Edaran Satuan Tugas Penanganan COVID-19 Nomor 17 Tahun 2021 tentang Perubahan Ketentuan Perjalanan Orang Dalam Negeri Pada Masa Pandemi COVID-19.
Sertifikat vaksin sebagai syarat menggunakan KRL berlaku untuk KRL Commuter Line Jabodetabek, KRL Yogyakarta-Solo, KA Prambanan Ekspres (Kutoarjo-Yogyakarta PP), dan KA Lokal yang dioperasikan oleh KAI Commuter.
“Syarat sertifikat vaksin ini mulai berlaku efektif pada Rabu 8 September 2021,” kata VP Corporate Secretary KAI Commuter Anne Purba dalam keterangannya. Meski syarat vaksinasi sudah berlaku, namun penumpang KRL masih bisa menggunakan surat tanda registrasi pekerja (STRP) sampai hari Jumat, 10 September 2021.
Sejak hari ini hingga Jumat, KAI masih menerapkan masa transisi dan sosialisasi syarat sertifikat vaksinasi. Sehingga, syarat dokumen perjalanan berupa STRP dan surat keterangan lainnya masih dapat diterima. KAI Commuter tetap mengimbau pengguna bersiap dengan sertifikat vaksin dan wajib menunjukkannya kepada petugas.
“Selanjutnya mulai Sabtu, 11 September, dokumen perjalanan yaitu STRP, surat tugas, surat keterangan kerja, maupun surat dari pemerintah setempat sudah tidak berlaku lagi sebagai syarat untuk naik KRL karena harus menunjukkan sertifikat vaksin,” tutur Anne.
Khusus bagi para pengguna yang hendak menggunakan aplikasi PeduliLindungi, Anne meminta untuk mengunduh aplikasi sebelum tiba di stasiun dan pastikan aplikasi pada ponsel dapat berfungsi normal saat memindai QR code.
Bila syarat vaksinasi sudah sesuai maka akan terlihat warna hijau saat melakukan cek in. Sesampainya di stasiun tujuan, para pengguna tidak perlu melakukan cek out. Kemudian, para pengguna yang belum divaksin karena alasan medis misalnya para penyintas COVID-19 dapat menunjukkan surat keterangan resmi dari dokter di puskesmas maupun rumah sakit mengenai kondisinya. Dengan surat keterangan yang sesuai, para pengguna ini tetap dapat menggunakan jasa KRL.
Saat ini operasional dan layanan KAI Commuter berjalan normal dengan 983 perjalanan per hari dimulai pukul 04.00-22.00 WIB.
Tambahan Pekerjaan
Melihat kemudahan yang ditawarkan melalui aplikasi PeduliLindungi, memang selalu ada pendapat pro dan kontra. Yudiman, seorang traveller asal Bandung juga menyampaikan pengalamannya dengan aplikasi ini.
Menurutnya, aplikasi ini boleh jadi memudahkan di satu sisi, namun bagi pelancong atau wisatawan, hal ini akan menjadi tambahan pekerjaan yang cukup merepotkan. Apalagi untuk para operator biro perjalanan karena harus menambah layanan dengan keharusan mengisi e-HAC seiring dengan rencana perjalanan setiap pelanggan. ”Di sinilah potensi keruwetannya terutama bila menemui peserta yang gagap teknologi,” ucap Yudiman.
Masuk akal, karena dengan adanya PeduliLindungi sebagai salah satu persyaratan perjalanan di Indonesia, maka mau tidak mau setiap pelancong tanpa kecuali harus memiliki smartphone dan mampu mengoperasikannya. Nah, inilah antara lain ”PR” bagi kita, mengingat tidak semua masyarakat di pelosok tanah air ini sadar dan melek teknologi.