Kasus ini diungkapkan oleh peneliti keamanan siber dari VPNMentor, menyebut bahwa total kapasitas data yang mengalami kebocoran mencapai dua gigabyte. eHAC merupakan aplikasi pelacakan dan pengujian yang diperuntukan bagi orang yang masuk ke Indonesia.
Sistem pada eHac sistem e-HAC dikembangkan oleh Kementerian Kesehatan Indonesia (Kemenkes RI), dalam hal ini Direktorat Surveilans dan Karantina Kesehatan, Ditjen Pencegahan dan Pengendalian Penyakit, untuk menjawab tantangan di era digital.
Sistem tersebut ditujukan untuk memantau secara cepat seluruh calon pengunjung yang mengunjungi Indonesia melalui pelabuhan laut maupun udara atau bandara. Setiap orang yang masuk Indonesia menggunakan pesawat terbang atau kapal laut wajib mengisi form di aplikasi yang dapat diunduh ke smartphone.
Informasi yang dihimpun dari form tersebut akan tersimpan dalam bentuk status kesehatan terkini, Personally Identifiable Information (PII), detail kontak, hasil tes Covid-19, dan lainnya. Aplikasi ini merupakan pengganti dari prosedur serupa yang sebelumnya masih mengharuskan orang yang ingin memasuki wilayah Indonesia mengisi informasi di kertas.
Proses yang belum terdigitalisasi tersebut baru diperuntukan bagi warga yang memasuki wilayah Indonesia dengan via bandara. Selain itu, proses ini juga serupa dengan kartu kedatangan yang umum diberikan pada penumpang pesawat terbang saat akan mendarat di bandara negara tujuan.
Aplikasi tersebut kini telah terintegrasi dengan aplikasi PeduliLindungi, dan Kepala Pusat Data dan Informasi, Kemenkes, Anas Ma'ruf mengatakan bahwa saat ini eHAC sudah tidak digunakan lagi sebagai syarat dokumen perjalanan.
Sebagai informasi, peneliti menemukan sejumlah informasi infrastruktur di sekitar eHAC juga ikut terekspos. Mulai dari informasi pribadi tentang rumah sakit di Indonesia, termasuk pejabat pemerintah yang menggunakan aplikasi tersebut.
Untuk saat ini, data pribadi yang diduga mengalami kebocoran termasuk identitas pengguna berupa paspor atau NIK, data dan hasil tes Covid-19, ID rumah sakit, alamat, serta nomor telepon. Untuk pengguna Indonesia, data yang juga bocor termasuk nama lengkap, tanggal lahir, kewarganegaraan, hingga foto.
Cek Berita dan Artikel yang lain di
Google News
