oleh

Data di Aplikasi eHAC Milik Kemenkes Diduga Bocor

Jakarta, Berita Rakyat Sumatera – 1,3 juta data pada Kartu Kewaspadaan Kesehatan (Electronic Health Alert Card/eHAC), Kemenkes dilaporkan bocor oleh VPN Mentor.

eHAC adalah aplikasi untuk memverifikasi penumpang yang melakukan perjalanan selama pandemi COVID-19. Kebocoran data berasal dari database Elasticsearch yang tidak memiliki jaminan untuk menyimpan data sekitar 1,3 juta pengguna eHAC.

Data yang bocor meliputi nama pengguna, nomor KTP, paspor, foto profil yang dilampirkan dalam eHAC, detail hotel pengguna, hingga detail waktu akun tersebut dibuat.

Data lain yang bisa diakses adalah dokumen hasil tes COVID-19, serta data dari rumah sakit dan klinik yang diinput ke dalam aplikasi eHAC, meliputi dokter yang bertanggung jawab, kapasitas rumah sakit, detail rumah sakit hingga titik koordinat lokasi rumah sakit.

Data sandi serta alamat email juga bocor sehingga membuat pengguna rentan mengalami serangan siber.

“Dengan akses informasi ke paspor, tanggal lahir, riwayat,dan data lainnya. Peretas bisa menargetkan pengguna sebagai korban dan mencuri identitas mereka. Mereka dapat tertipu secara langsung dan kehilangan ribuan dolar AS,” kata laporan tersebut.

Tim VPN Mentor mengklaim telah memberitahukan hal ini ke otoritas Indonesia. Pada 22 Agustus 2021, Badan Siber dan Sandi Negara (BSSN) segera mengambil tindakan menonaktifkan server tersebut pada 24 Agustus 2021.

Sementara itu, Kementerian Kesehatan mengklarifikasi data yang bocor berasal dari aplikasi eHAC yang lama. Aplikasi itu sudah tidak dipakai sejak Juli 2021.

Kepala Pusat Data dan Informasi Kementerian Kesehatan RI Anas Ma’ruf pun meminta para pengguna menghapus aplikasi eHAC yang lama dari gadget masing-masing.

“Sebagai langkah mitigasi, maka eHAC yang lama sudah dinonaktifkan. Yang digunakan adalah aplikasi yang berada di dalam aplikasi PeduliLindungi,” katanya.

Anas menduga kebocoran data disebabkan dari pihak mitra. Pemerintah mengklaim sedang melakukan tindakan pencegahan dan penelusuran lebih lanjut.

Di sisi lain, Kominfo mengklaim sedang menginvestigasi dugaan kebocoran data pada aplikasi eHAC tersebut. (ojn/bbs)

Komentar

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *