NOVA.id - Kasus kebocoran data di Indonesia kembali terjadi.
Kali ini menyangkut data pengguna yang tersimpan di aplikasi Electronic Health Alert (e-HAC) buatan Kementerian Kesehatan (Kemenkes).
Kasus kebocoran data e-HAC pertama kali diungkap oleh peneliti keamanan siber dari VPNMentor, yang menemukan kebocoran data di aplikasi e-HAC pada 15 Juli lalu.
Baca Juga: Cegah Kebocoran Data, Ribuan Jasa Cetak Sertifikat Vaksin Covid-19 Diblokir
Dalam posting-an di blog resmi VPNMentor, diperkirakan, data 1,3 juta pengguna e-HAC yang terdampak kebocoran data.
Ukuran data tersebut kurang lebih mencapai 2 GB.
Aplikasi e-HAC merupakan Kartu Kewaspadaan Kesehatan versi modern dan menjadi salah satu persyaratan wajib bagi masyarakat ketika bepergian di dalam maupun luar negeri.
Baca Juga: Waspada Kebocoran Data Saat Cetak Sertifikat Vaksin Covid-19
Mereka mengklaim, aplikasi e-HAC tidak memiliki protokol keamanan aplikasi yang memadai, sehingga rentan ditembus pihak tidak bertanggung jawab.
Pengembang e-HAC disebut menggunakan database Elasticsearch yang kurang aman untuk menyimpan data.
Kasus ini tidak hanya mengungkap data pengguna e-HAC, tapi juga seluruh infrastruktur terkait e-HAC, seperti data tes Covid-19 yang dilakukan penumpang, data pribadi penumpang, data rumah sakit, hingga data staff e-HAC.
Baca Juga: Viral! Ini 3 Aplikasi Pengganti WhatsApp, Ada Telegram hingga Signal
Adapun beberapa data tes Covid-19 yang bocor adalah:
1. Nomor identitas dan tipe penumpang (termasuk wisatawan domestik dan internasional)
2. Nomor ID Rumah Sakit
3. Nomor antrean saat melakukan tes
4. Nomor referensi
Baca Juga: Lagi! Data Pengguna Aplikasi Kredit asal Indonesia Bocor dan Diperjualbelikan Secara Bebas
5. Alamat dan jadwal home visit
6. Jenis tes (PCR, rapid antigen, dll), tanggal, dan tempat
7. Hasil tes dan tanggal dikeluarkan
8. ID dokumen e-HAC
Baca Juga: Mulai Tahun Depan, Iuran BPJS Kesehatan Kelas III yang Harus Dibayarkan Naik
Ada pula data lain seperti Nomor Rekam Medis/Unit Records Number (URN) yang memuat data nama penumpang, nomor ID URN, dan nomor ID Rumah Sakit.
Selain itu, data dari 226 rumah sakit dan klinik di Indonesia juga terekspos. Data tersebut mencakup:
1. Profil Rumah Sakit (ID, nama, nomor lisensi, alamat dan lokasi persis dengan koordinat)
2. Kontak Rumah Sakit, termasuk nomor WhatsApp dan jam buka
Baca Juga: Sudah Ada BPJS, Masih Perlukah Kita Punya Asuransi Kesehatan?
3. Nama penanggung jawab penumpang
4. Nama dokter penumpang
5. Kapasitas Rumah Sakit
6. Jenis tes yang diizinkan Rumah Sakit
7. Informasi berapa banyak tes yang dilakukan setiap hari
8. Jenis penumpang mana yang diperbolehkan di Rumah Sakit tersebut
Baca Juga: Data di Sertifikat Vaksin Covid-19 Salah, Ini Cara Memperbaikinya
Secara spesifik, data penumpang yang bocor di antaranya adalah:
1. Detail penumpang (nomor KTP, nama lengkap, nomor ponsel, pekerjaan, gender, dll)
2. Paspor dan foto profil yang dilampirkan ke akun e-HAC
3. Data orang tua atau kerabat dekat penumpang
4. ID foto penumpang tambahan
5. Detail tentang akun e-HAC dan kapan akun dibuat
Baca Juga: Ahli Digital: Keamanan Data Pribadi adalah Tugas Semua Pihak
Kebocoran ini juga mengekspos data staff e-HAC seperti, nomor KTP, nama, username akun e-HAC, dan alamat e-mail.
Menurut peneliti VPNMentor, kebocoran data ini akan berdampak luas bagi penggunaan e-HAC dan upaya pemerintah Indonesia dalam menangani pandemi Covid-19.
"Setelah peneliti menyelidiki database dan memastikan datanya otentik, kami menghubungi Kemenkes Indonesia untuk memberi tahu temuan kami," tulis VPNMentor dalam blog resminya.
Baca Juga: 7 Cara Mencegah Pencurian Data Pribadi di Internet, Wajib Tahu!
Namun menurut VPNMentor, belum ada tanggapan dari Kemenkes terkait kebocoran data ini.
Mereka juga telah menghubungi Tim Tanggap Darurat Komputer Indonesia/Computer Emergency Response Team (CERT) dan Google sebagai penyedia hosting aplikasi e-HAC.
VPNMentor juga telah menghubungi Badan Siber dan Sandir Negara (BSSN) yang akhirnya menutup server e-HAC pada 24 Agustus 2021.
Baca Juga: Cara Mengganti Data KTP Elektronik yang Salah, Gampang Banget!
Belum diketahui apakah data yang bocor adalah data yang tersimpan sebelum e-HAC terintegrsi dengan aplikasi PeduliLindungi atau setelahnya.
Seperti diketahui, bulan Juli lalu, Kementerian Komunikasi dan Informatika (Kemenkominfo) menambahkan fitur baru di aplikasi PeduliLindungi untuk memudahkan akses ke aplikasi e-HAC.
Integrasi itu bertujuan untuk memudahkan petugas bandara melakukan validasi sebelum penumpang check-in.
Baca Juga: Gemar Belanja Online? Hati-hati Jaga Keamanan Data Pribadi
KompasTekno telah mencoba menghubungi pihak-pihak terkait seperti Kemenkes, Kominfo, dan BSSN untuk mengonfirmasi kabar kebocoran data aplikasi e-HAC.
Namun hingga berita ini ditayangkan, belum ada tanggapan dari instansi terkait.
Dapatkan pembahasan yang lebih lengkap dan mendalam di Tabloid NOVA.
Yuk, langsung langganan bebas repot di Grid Store.(*)
Artikel ini telah tayang di Kompas.com dengan judul Data 1,3 Juta Pengguna Aplikasi e-HAC Kemenkes Diduga Bocor