Waduh, Lebih Dari 1 Juta Data Pengguna Aplikasi e-HAC Kemenkes Diduga Bocor!
loading...
A
A
A
JAKARTA - Kasus kebocoran data kembali terjadi di Indonesia. Bahkan kali ini nampaknya cukup serius mengingat kejadian berbahaya di dunia digital tersebut terjadi di platform terkait penanganan Covid-19 milik pemerintah yakni aplikasi Electronic Health Alert (e-HAC) buatan Kementerian Kesehatan Republik Indonesia (Kemenkes RI).
Sebagai informasi, selain aplikasi PeduliLindungi, pemerintah meluncurkan e-HAC yang merupakan Kartu Kewaspadaan Kesehatan versi modern dan menjadi salah satu persyaratan wajib bagi masyarakat ketika bepergian di dalam maupun luar negeri.
Lalu pada bulan Juli lalu, Kementerian Komunikasi dan Informatika (Kemenkominfo) menambahkan fitur baru di aplikasi PeduliLindungi untuk memudahkan akses ke aplikasi e-HAC. Integrasi itu bertujuan untuk memudahkan petugas bandara melakukan validasi sebelum penumpang check-in.
Adapun temuan mengejutkan tersebut diungkap oleh peneliti keamanan siber dari VPNMentor, sebuah situs web terbesar di dunia yang khusus mengulas penggunaan VPN dan keamanan dari suatu platform digital.
Mereka menemukan kebocoran data di aplikasi e-HAC pada 15 Juli 2021 lalu dan mengungkap bahwa terdapat 1,3 juta data pengguna e-HAC yang bocor. Ukuran data tersebut kurang lebih mencapai 2 GB.
Situs tersebut mengklaim bahwa eHAC menggunakan database Elasticsearch, yang dinilai tidak memiliki protokol keamanan aplikasi yang memadai, sehingga rentan ditembus pihak tidak bertanggung jawab.
Adapun data pengguna yang bocor secara spesifik adalah data terkait penumpang transportasi umum yang memuat informasi pribadi penting seperti nomor KTP, nama lengkap, nomor ponsel, data orang tua dan kerabat.
Selain itu, data dari 226 Rumah Sakit dan klinik di Indonesia juga terekspos. Data tersebut mencakup profil Rumah Sakit secara keseluruhan hingga informasi berapa banyak tes covid-19 (antigen & PCR) yang dilakukan setiap hari.
Sudah Menghubungi Pemerintah
"Setelah peneliti menyelidiki database dan memastikan datanya otentik, kami menghubungi Kemenkes Indonesia untuk memberi tahu temuan kami," tulis VPNMentor dalam blog resminya.
Mereka juga telah menghubungi Tim Tanggap Darurat Komputer Indonesia/Computer Emergency Response Team (CERT) dan Google sebagai penyedia hosting aplikasi e-HAC. VPNMentor juga telah menghubungi Badan Siber dan Sandi Negara (BSSN) yang akhirnya menutup server e-HAC pada 24 Agustus 2021.
Namun terkait penemuan tersebut belum diketahui apakah data yang bocor adalah data yang tersimpan sebelum e-HAC terintegrasi dengan aplikasi PeduliLindungi atau setelahnya.
Akan tetapi menurut tim peneliti VPNMentor, tentu saja kebocoran data ini akan berdampak luas bagi penggunaan e-HAC dan upaya pemerintah Indonesia dalam menangani pandemi Covid-19.
Sebagai informasi, selain aplikasi PeduliLindungi, pemerintah meluncurkan e-HAC yang merupakan Kartu Kewaspadaan Kesehatan versi modern dan menjadi salah satu persyaratan wajib bagi masyarakat ketika bepergian di dalam maupun luar negeri.
Lalu pada bulan Juli lalu, Kementerian Komunikasi dan Informatika (Kemenkominfo) menambahkan fitur baru di aplikasi PeduliLindungi untuk memudahkan akses ke aplikasi e-HAC. Integrasi itu bertujuan untuk memudahkan petugas bandara melakukan validasi sebelum penumpang check-in.
Adapun temuan mengejutkan tersebut diungkap oleh peneliti keamanan siber dari VPNMentor, sebuah situs web terbesar di dunia yang khusus mengulas penggunaan VPN dan keamanan dari suatu platform digital.
Mereka menemukan kebocoran data di aplikasi e-HAC pada 15 Juli 2021 lalu dan mengungkap bahwa terdapat 1,3 juta data pengguna e-HAC yang bocor. Ukuran data tersebut kurang lebih mencapai 2 GB.
Situs tersebut mengklaim bahwa eHAC menggunakan database Elasticsearch, yang dinilai tidak memiliki protokol keamanan aplikasi yang memadai, sehingga rentan ditembus pihak tidak bertanggung jawab.
Adapun data pengguna yang bocor secara spesifik adalah data terkait penumpang transportasi umum yang memuat informasi pribadi penting seperti nomor KTP, nama lengkap, nomor ponsel, data orang tua dan kerabat.
Selain itu, data dari 226 Rumah Sakit dan klinik di Indonesia juga terekspos. Data tersebut mencakup profil Rumah Sakit secara keseluruhan hingga informasi berapa banyak tes covid-19 (antigen & PCR) yang dilakukan setiap hari.
Sudah Menghubungi Pemerintah
"Setelah peneliti menyelidiki database dan memastikan datanya otentik, kami menghubungi Kemenkes Indonesia untuk memberi tahu temuan kami," tulis VPNMentor dalam blog resminya.
Mereka juga telah menghubungi Tim Tanggap Darurat Komputer Indonesia/Computer Emergency Response Team (CERT) dan Google sebagai penyedia hosting aplikasi e-HAC. VPNMentor juga telah menghubungi Badan Siber dan Sandi Negara (BSSN) yang akhirnya menutup server e-HAC pada 24 Agustus 2021.
Namun terkait penemuan tersebut belum diketahui apakah data yang bocor adalah data yang tersimpan sebelum e-HAC terintegrasi dengan aplikasi PeduliLindungi atau setelahnya.
Akan tetapi menurut tim peneliti VPNMentor, tentu saja kebocoran data ini akan berdampak luas bagi penggunaan e-HAC dan upaya pemerintah Indonesia dalam menangani pandemi Covid-19.
(dan)