Bareskrim bantu selidiki, data 1,3 juta pengguna aplikasi eHAC Kemenkes diduga bocor

id Data bocor,Ehac kemeskes

Bareskrim bantu selidiki, data 1,3 juta pengguna aplikasi eHAC Kemenkes diduga bocor

Data 1,3 juta pengguna aplikasi eHAC Kemenkes diduga bocor

Jakarta (ANTARA) - VPN Mentor, situs yang fokus pada Virtual Private Network (VPN), melaporkan adanya dugaan kebocoran 1,3 juta data pada Kartu Kewaspadaan Kesehatan(Electronic Health Alert Card/eHAC).

eHAC merupakan merupakan aplikasi untuk memverifikasi penumpang yang melakukan perjalanan selama pandemi COVID-19.

Mengutip laporan itu pada Selasa, kebocoran data berasal dari penggunaan database Elasticsearch yang tidak memiliki jaminan untuk menyimpan data sekitar 1,3 juta pengguna eHAC.

Ada pun data yang bocor dan bisa diraih dari database eHAC di antaranya merupakan data pribadi pengguna aplikasi, antara lain nama, nomor KTP, paspor, foto profil yang dilampirkan dalam eHAC, detail hotel pengguna, hingga detail waktu akun tersebut dibuat.

Selain data pribadi, dokumen hasil tes COVID-19 juga bisa diakses serta data dari rumah sakit hingga klinik yang dimasukkan di dalam aplikasi eHAC, meliputi dokter yang bertanggung jawab, kapasitas rumah sakit, detail rumah sakit hingga titik koordinat lokasi rumah sakit.

Baca juga:Kemenhub dukung aplikasi PeduliLindungi di seluruh moda transportasi

Data yang seharusnya hanya diketahui oleh pembuat aplikasi pun ikut bocor seperti data sandi yang digunakan untuk akun eHAC hingga alamat email.

Laporan tersebut menyebutkan kebocoran itu membuat pengguna rentan mengalami serangan siber.

"Dengan akses informasi ke paspor, tanggal lahir, riwayat,dan data lainnya. Peretas bisa menargetkan pengguna sebagai korban dan mencuri identitas mereka. Mereka dapat tertipu secara langsung dan kehilangan ribuan dolar AS," kata laporan berbahasa Inggris tersebut.

Tim VPN Mentor yang dipimpin Noam Rotem dan Ran Locar mengklaim telah menghubungi otoritas terkait mengenai masalah ini. Pada 22 Agustus 2021, Badan Siber dan Sandi Negara (BSSN) segera mengambil tindakan menonaktifkan server tersebut pada 24 Agustus 2021.

Menanggapi kebocoran data tersebut, Kementerian Kesehatan melalui konferensi pers menyebutkan bahwa data yang bocor berasal dari aplikasi eHAC yang lama.

Aplikasi itu sudah tidak lagi digunakan sejak Juli 2021.

Kepala Pusat Data dan Informasi Kementerian Kesehatan RI Anas Ma'ruf pun meminta agar para pengguna aplikasi eHAC yang lama segera menghapus aplikasi itu dari perangkat gawainya masing- masing agar bisa melakukan pencegahan yang optimal.

Baca juga:Kemenkes: Dugaan kebocoran data terjadi pada aplikasi eHAC lama

Baca juga:Citilink dukung digitalisasi surat hasil tes COVID-19 lewat eHAC

Baca juga:Solusi jika sertifikat vaksin tidak muncul di PeduliLindungi


Bariskrimbantu selidiki

Bareskrim Polri turut serta membantu menyelidiki dugaan kebocoran data diri pengguna pada aplikasiElectronic Health Alert Card(eHAC), yakni kartu kewaspadaan kesehatan versi modern yang dikembangkan oleh Kementerian Kesehatan.

"Polisi bantu lidik," kata Kepala Divisi Humas Polri Irjen Pol Argo Yuwono, saat dikonfirmasi di Jakarta, Selasa.

Menurut Argo, Polri memiliki Direktorat Tindak Pidana Siber yang dapat melakukan penyelidikan terkait kebocoran data. Namun ia tidak merinci proses penyelidikan yang telah berjalan seperti apa.

Baca juga:Kemenkes: Dugaan kebocoran data terjadi pada aplikasi eHAC lama

"Secara teknis biarkan penyidik siber bekerja," tutur Argo.

Sebelumnya, VPN Mentor, situs yang fokus pada Virtual Private Network (VPN), melaporkan adanya dugaan kebocoran 1,3 juta data pada eHAC.

Data- data yang bocor tidak hanya sekadar data yang ada di KTP, tapi juga sampai menyentuh data hasil tes COVID-19, paspor, data rumah sakit dan klinik yang telah melakukan pengetesan pada pengguna, hingga data pembuatan akun eHAC.

Dugaan kebocoran data tersebut terjadi karena pembuat aplikasi menggunakan databaseElasticsearchyang tidak memiliki tingkat keamanan yang rumit sehingga mudah dan rawan diretas.

Badan Siber dan Sandi Negara (BSSN) telah menonaktifkan database tersebut terhitung sejak 24 Agustus 2021, maka dari itu laporan ini baru diterbitkan seminggu setelah database tersebut seharusnya tidak lagi dapat akses.

Kementerian Kesehatan pun menyebutkan data yang diduga mengalami kebocoran itu merupakan aplikasi eHAC yang lama yang tidak lagi digunakan sejak Juli 2021.

Demi kenyamanan dan keamanan lebih optimal, para pengguna aplikasi eHAC versi lama dan belum terhubung dengan aplikasi pedulilindungi.id diminta untuk menghapus akun dan aplikasi tersebut dari gawai.

Pewarta: Livia Kristianti
Pewarta: Laily Rahmawaty


Baca juga:Kemenkes: Kebocoran data eHAC perlu pembuktian digital forensik
Baca juga:Kominfo investigasi dugaan kebocoran data aplikasi eHAC
Baca juga:Data 1,3 juta pengguna aplikasi eHAC Kemenkes diduga bocor