Aplikasi eHAC Diduga Bocor, Simpan 1,3 Juta Data Pengguna

PORTAL BONTANG - Aplikasi Kartu Kewaspadaan Kesehatan atau Electronik Health Alert Card (eHAC) milik Kementerian Kesehatan (Kemenkes) diduga bocor.

Sementara, aplikasi tersebut menyimpan 1,3 juta data pelanggan, yang sebelumnnya digunakan untuk memverifikasi penumpang saat perjalanan selama Covid-19.

Hal itu diungkap VPN Mentor, situs yang fokus pada Virtual Private Network (VPN).

Baca Juga: Belum Bayar Insentif Nakes, 2 Kepala Daerah di Kaltim Ditegur Mendagri

Mengutip laporan itu dari Antara pada Selasa, 31 Agustus 2021, kebocoran data berasal dari penggunaan database Elasticsearch, yang tidak memiliki jaminan untuk menyimpan data sekitar 1,3 juta pengguna.

Ada pun data yang bocor dan bisa diraih dari database eHAC, di antaranya data pribadi pengguna aplikasi.

Seperti nama, nomor KTP, paspor, foto profil yang dilampirkan dalam eHAC, detail hotel pengguna, hingga detail waktu akun tersebut dibuat.

Selain data pribadi, dokumen hasil tes Covid-19 juga bisa diakses serta data dari rumah sakit hingga klinik yang dimasukan di dalam aplikasi eHAC.

Baca Juga: BLT Pemkot Bontang Cair, 10.490 Kepala Keluarga Terdampak Covid-19 Berhak Menerima

Yakni meliputi dokter yang bertanggung jawab, kapasitas rumah sakit, detail rumah sakit, hingga titik koordinat lokasi rumah sakit.

Data yang seharusnya hanya diketahui oleh pembuat aplikasi pun ikut bocor, seperti data sandi yang digunakan untuk akun eHAC hingga alamat email.

Laporan tersebut menyebutkan, kebocoran itu membuat pengguna rentan mengalami serangan siber.

"Dengan akses informasi ke paspor, tanggal lahir, riwayat,dan data lainnya. Peretas bisa menargetkan pengguna sebagai korban dan mencuri identitas mereka. Mereka dapat tertipu secara langsung dan kehilangan ribuan dolar AS," kata laporan berbahasa Inggris tersebut.

Baca Juga: Beasiswa Kaltim 2021 Masuk Tahap Verifikasi Faktual, 9.103 Pendaftar Lolos Administrasi

Tim VPN Mentor yang dipimpin Noam Rotem dan Ran Locar mengklaim, telah menghubungi otoritas terkait mengenai masalah ini.

Pada 22 Agustus 2021, Badan Siber dan Sandi Negara (BSSN) mengambil tindakan menonaktifkan server tersebut pada 24 Agustus 2021.

Menanggapi kebocoran data tersebut, Kementerian Kesehatan melalui konferensi pers menyebutkan, data yang bocor berasal dari aplikasi eHAC yang lama. Aplikasi itu sudah tidak lagi digunakan sejak Juli 2021.

Kepala Pusat Data dan Informasi Kementerian Kesehatan RI, Anas Ma'ruf meminta para pengguna aplikasi eHAC yang lama segera menghapus aplikasi itu dari perangkat masing- masing.***