Aplikasi eHAC di Google Play Store.
Aplikasi eHAC di Google Play Store.

1,3 Juta Data Pengguna Aplikasi eHAC Kemenkes Dilaporkan Bocor

Teknologi teknologi cyber security
Cahyandaru Kuncorojati • 31 Agustus 2021 11:11
Jakarta: Kasus kebocoran data masyarakat Indonesia terjadi. Kini data dari pengguna aplikasi eHAC atau Electronic Health Alert Card yang dibuat oleh kementerian Kesehatan Republik Indonesia yang digunakan sebagai pelengkap persyaratan masyarakat melakukan perjalanan di tengah kondisi pandemi Covid-19.
 
Kabar ini pertama kali disampaikan oleh tim penelitian keamanan layanan vpnMentor di blog resmi mereka yang dipimpin oleh Noam Rotem dan Ran Locar. Mereka mengklaim bahwa data penting dari pengguna aplikasi tersebut telah bocor ke internet dengan jumlah mencapai lebih dari satu juta pengguna.
 
Investigasi mendalam pihak vpnMentor menemukan bahwa kira-kira ada 1,3 juta data pengguna aplikasi eHAC Kemenkes RI yang bocor dengan ukuran data mencapai 2GB. Data yang bocor diklaim berisi banyak informasi penting, bukan cuma data kependudukan atau identitas.

Bagaimana tanggapan anda mengenai artikel ini?


Data seperti foto hingga dokumen passport dan alamat hotel menginap juga ikut bocor. Aplikasi eHAC digunakan Kemenkes RI untuk proses tracing. Jadi setiap calon penumpang perjalanan darat, lau, dan udara baik transportasi umum dan pribadi harus mengisinya. Hal ini berlaku untuk perjalanan ke luar atau menuju Indonesia.
 
vpnMentor mengklaim data terkait Covid-19 yang bocor adalah data rumah sakit, antrian pengujian medis Covid-19 termasuk tanggalnya, alamat dan jadwal pasien tes medis Covid-19 hingga hasilnya. Kabar buruknya data sensitif terkait tenaga medis dan rumah sakit atau klinik juga bocor diklaim ada 226 rumah sakit atau klink yang datanya ikut bocor.
 
Pihak vpnMentor membeberkan investigasinya. Mereka menemukan bahwa sistem database yang digunakan aplikasi eHAC yaitu jenis Elasticsearch tidak aman dan tidak didesain untuk pengguna berbasis web atau URL. Mereka membuktikan bahwa model URL atau web dari e-HAC bisa dimodifikasi untuk menemukan database yang tersimpan.
 
vpnMentor juga mengklaim telah melaporkan kasus ini kepada pihak-pihak terkait yaitu Kemenkes RI, Badan Sandi dan Siber Negara, hingga Google. 
 
"Kami mencoba menghubungi beberapa lembaga pemerintahan terkait, salah satunya BSSN, yang menangani keamanan siber. Kami menghubungi mereka 22 Agustus lalu. Dua hari kemudian pada 24 Agustus, server nya telah ditutup," ungkap pihak VpnMentor.
 
Kebocoran data ini ditemukan pada 15 Juli 2021 dan segera dilaporkan kepada semua pihak terkait. Kemenkes RI saat ini belum memberikan pernyataan resmi hingga berita ini ditulis Medcom.id.
 
(MMI)



LEAVE A COMMENT
LOADING
FOLLOW US

Ikuti media sosial medcom.id dan dapatkan berbagai keuntungan

Dapatkan berita terbaru dari kami Ikuti langkah ini untuk mendapatkan notifikasi

unblock notif