Data Pengguna Aplikasi E-HAC Kemenkes Diduga Bocor, Kominfo Investigasi

Kasus kebocoran data e-HAC pertama kali diungkap oleh peneliti keamanan siber dari VPNMentor, yang menemukan kebocoran data di aplikasi e-HAC pada 15 Juli lalu.

Dalam sebuah posting-an di blog resmi VPNMentor, data sebanyak 1,3 juta pengguna e-HAC diperkirakan telah terdampak kebocoran data ini. Ukuran data tersebut kurang lebih mencapai 2 GB.

Terkait kabar kebocoran data pengguna aplikasi e-HAC Kemenkes ini, juru bicara Kementerian Kominfo, Dedy Permadi angkat bicara.

"Sedang kami investigasi," kata Dedy melalui pesan singkat kepada KompasTekno, Selasa (31/8/2021).

Dihubungi secara terpisah, Menteri Kominfo, Johnny G. Plate menyarankan untuk menanyakan ke pihak Badan Siber dan Sandi Negara (BSSN) sebagai pemimpin sektor keamanan siber di Indonesia.

Kata BSSN

KompasTekno juga sudah berusaha menghubungi pihak BSSN untuk mengonfirmasi dugaan kasus kebocoran data aplikasi e-Hac yang dikembangkan oleh Kemenkes ini.

Juru bicara BSSN, Anton Setiawan menjanjikan akan memberikan informasi lebih lanjut terkait kasus kebocoran data ini, setelah dirinya mengonfirmasi ke bagian kedeputian terkait.

Namun di dalam blog resminya, VPNMentor mengaku sudah memberikan notifikasi terkait dugaan bocornya 1,3 juta data pengguna aplikasi e-HAC ini ke pihak pemerintahan, salah satunya adalah BSSN.

"Kami menghubungi mereka pada tanggal 22 Agustus dan mereka menjawab pada hari yang sama. Dua hari kemudian, pada 24 Agustus, server dimatikan," tulis VPNMentor.

Aplikasi e-HAC sendiri merupakan Kartu Kewaspadaan Kesehatan versi modern dan menjadi salah satu persyaratan wajib bagi masyarakat ketika bepergian di dalam maupun luar negeri.

VPNMentor mengklaim, aplikasi e-HAC tidak memiliki protokol keamanan aplikasi yang memadai, sehingga rentan ditembus pihak tidak bertanggung jawab.

Pengembang e-HAC disebut menggunakan database Elasticsearch yang dinilai kurang aman untuk menyimpan data.

Kasus ini tidak hanya mengungkap data pengguna e-HAC, tapi juga seluruh infrastruktur terkait e-HAC, seperti data tes Covid-19 yang dilakukan penumpang, data pribadi penumpang, data rumah sakit, hingga data staff e-HAC.