Jakarta – Baru-baru ini ditemukan jika aplikasi Electronic Health Alert Card atau eHAC milik Kementerian Kesehatan bocor. Hal ini ditemukan oleh tim peneliti vpnMentro, Noam Roitem dan Ran Locar.
Ada satu juta lebih data pribadi pengguna yang terekspos karena hal tersebut. Tim peneliti menyebutkan aplikasi tersebut tidak memiliki privasi dan protokol keamanan data yang baik.
Aplikasi yang dikembangkan oleh Direktorat Surveilans dan Karantina Kesehatan, Ditjen Pencegahan, dan Pengendalian Penyakit Kemenkes itu digunakan untuk mereka yang hendak bepergian di dalam negeri. Penggunanya warga negara Indonesia dan juga asing.
Kedua peneliti itu menemukan basis data eHAC terbuka dan langsung menghubungi Kementerian Kesehatan setelah memastikan keaslian data tersebut.
Karena Kementerian Kesehatan tidak membalas laporan tersebut, tim peneliti juga mengontak Tim Tanggap Darurat Komputer serta Google yang menjadi host eHAC.
Sayangnya hingga awal Agustus tidak ada balasan dari Kementerian dan Lembaga terkait. Tim peneliti juga berusaha menghubungi beberapa lembaga lain termasuk Badan Siber dan Sandi Negara (BSSN).
“Kami menghubungi mereka pada 22 Agustus dan mereka membalas di hari yang sama. Dua hari kemudian, pada 24 Agustus, peladen itu dinonaktifkan,” kata pernyataan vpnMentro.
Mereka menyebutkan pengembang aplikasi menggunakan ‘database Elasticsearch’ tanpa jaminan untuk menyimpan 1,4 juta data dari sekitarb 1,3 juta pengguna.
Beragam data terekspos dalam dugaan kebocoran tersebut. Termasuk mengenai sejumlah rumah sakit di Indonesia dan pejabat pemerintah yang menggunakan aplikasi.
Informasi yang bocor termasuk nomor kartu tanda penduduk (KTP), paspor, dan data serta hasil tes Covid-19. Adapula data alamat, nomor telepon, nomor peserta rumah sakit, nama lengkap, tanggal lahir, pekerjaan dan foto.
Selain itu ditemukan data 226 rumah sakit dan klinik Indonesia termasuk nama orang yang bertanggung menguji setiap pelaku perjalanan. Ada juga data dokter yang menjalankan tes, informasi jumlah tes yang dilakukan tiap hari dan jenis pelaku perjalanan.
Ada juga data kontak orang tua atau kerabat pelaku perjalanan. Selainn itu terdapat informasi hotel yang disewa dan mengenai kapan akun eHAC dibuat.
Atas laporan tersebut, Kepala Pusat Data dan Informasi Kemenkes RI, Annas Maaruf mengatakan dugaan kebocoran data tersebut pada aplikasi eHAC lama, yang sudah tidak dipakai lagi sejak 2 Juli 2021. Saat ini eHAC sudah terintegrasi dengan aplikasi Peduli Lindungi. Sistem tersebut diklaim berbeda dengan sistem eHAC yang lama sebelumnya.
“kebocoran tidak terkait dengan eHAC yang ada di Peudli Lindungi. Saat ini tengah dilakukan investigasi lebih lanjut,” kata dia.
Ia menduga adanya kebocoran data tersebut berada di pihak mitra. Hal itu sudah diketahui pemerintah dan melakukan pengamanan aplikasi juga melibatkan Kementerian Kominfo serta pihak berwajib.
Untuk langkah mitigasi, aplikasi eHAC juga lama sudah dinonaktifkan. Sedangkan layanan eHAC masih bisa digunakan melalui Peduli Lindungi.
[Dexpert.co.id]
(Update dari:CNBC.com )