1,3 Juta Data e-HAC Bocor, Ini Dampaknya bagi Pengguna
Kemenkes sudah diperingatkan tapi tidak merespons cepat
Follow IDN Times untuk mendapatkan informasi terkini. Klik untuk follow WhatsApp Channel & Google News
Jakarta, IDN Times – Situs pengawas internet vpnMentor mengungkap kebocoran 1,3 juta data pengguna e-HAC. Ada beragam bentuk kebocorannya, mulai dari data pribadi pengguna aplikasi dan staf e-HAC, data rumah sakit beserta para tenaga kesehatannya, hasil tes COVID-19, hingga data vaksinasi.
Adapun e-HAC singkatan dari Electronic Health Alert Card, yaitu aplikasi yang wajib diunduh oleh para pelaku perjalanan yang melakukan mobilitas di tengah pandemik COVID-19. Aplikasi itu memuat informasi pribadi (seperti email, nomor kependudukan, alamat rumah, nomor ponsel), hasil tes COVID-19, dan masih banyak lagi.
“Tim kami menemukan e-HAC tanpa hambatan, karena kurangnya protokol yang diterapkan oleh pengembang aplikasi. Tim kami dapat mengakses database ini karena benar-benar tidak aman dan tidak terenkripsi. Setiap kali kami menemukan pelanggaran data, kami menggunakan teknik ahli untuk memverifikasi pemilik basis data,” kata vpnMentor dalam laporannya yang diunggah pada laman vpnmentor.com.
“Pengembang e-HAC menggunakan database Elasticsearch tanpa jaminan untuk menyimpan lebih dari 1,4 juta catatan, dari sekitar 1,3 juta pengguna e-HAC. Kebocoran data ini mengekspos seluruh infrastruktur di sekitar e-HAC, termasuk catatan pribadi dari rumah sakit dan pejabat Indonesia yang menggunakan aplikasi tersebut,” tambahya.
Baca Juga: Data Pengguna e-HAC Bocor, Politisi PKS: Pemerintah Lagi-Lagi Teledor
1. Kebocoran data sudah dilaporkan ke Kemenkes sejak Juli
Pada awalnya, vpnMentor memperoleh database yang dimaksud pada 15 Juli 2021. Prosedur vpnMentor mengharuskan mereka menghubungi instansi terkait ketika mendapati kebocoran atau pelanggaran data di internet. Hal itu merupakan bentuk verifikasi vpnMentor, sebab tidak sedikit pihak yang menyanggah temuan mereka.
Setelah melakukan investigasi mendalam, vpnMentor akhirnya menghubungi Kementerian Kesehatan (Kemenkes) Indonesia untuk mempresentasikan temuannya. Namun, setelah beberapa hari, vpnMentor tidak mendapat tanggapan dari Kemenkes.
Mereka kemudian menghubungi CERT* Indonesia dan Google, sebagai penyedia hosting e-HAC. Sayangnya hingga awal Agustus, vpnMentor juga tidak menerima jawaban dari pihak terkait.
Selanjutnya, mereka menghubungi Badan Siber dan Sandi Negara (BSSN) pada 22 Agustus dan mereka mendapat jawaban pada hari yang sama. Pada 24 Agustus, akhirnya server e-HAC dimatikan.
Baca Juga: Kemenkes: Dugaan Kebocoran Data di eHAC Data Lama