Data 1,3 Juta Pengguna Aplikasi E-HAC Kemenkes Diduga Bocor

Kompas.com - 31/08/2021, 10:26 WIB
Aplikasi e-HAC yang dibuat Kementerian Kesehatan (kemenkes) sebagai syarat bepergian. Kompas.com/Wahyunanda KusumaAplikasi e-HAC yang dibuat Kementerian Kesehatan (kemenkes) sebagai syarat bepergian.

KOMPAS.com - Kasus kebocoran data di Indonesia kembali terjadi. Kali ini menyangkut data pengguna yang tersimpan di aplikasi Electronic Health Alert (e-HAC) buatan Kementerian Kesehatan (Kemenkes).

Kasus kebocoran data e-HAC pertama kali diungkap oleh peneliti keamanan siber dari VPNMentor, yang menemukan kebocoran data di aplikasi e-HAC pada 15 Juli lalu.

Dalam posting di blog resmi VPNMentor, diperkirakan data 1,3 juta pengguna e-HAC yang terdampak kebocoran data. Ukuran data tersebut lebih kurang mencapai 2 GB.

Baca juga: Kronologi Kasus Kebocoran Data WNI, Dijual 0,15 Bitcoin hingga Pemanggilan Direksi BPJS

Aplikasi e-HAC merupakan Kartu Kewaspadaan Kesehatan versi modern dan menjadi salah satu persyaratan wajib bagi masyarakat ketika bepergian di dalam ataupun luar negeri.

Mereka mengeklaim, aplikasi e-HAC tidak memiliki protokol keamanan aplikasi yang memadai, sehingga rentan ditembus pihak tidak bertanggung jawab. Pengembang e-HAC disebut menggunakan database Elasticsearch yang kurang aman untuk menyimpan data.

Kasus ini tidak hanya mengungkap data pengguna e-HAC, tetapi juga seluruh infrastruktur terkait e-HAC, seperti data tes Covid-19 yang dilakukan penumpang, data pribadi penumpang, data rumah sakit, hingga data staf e-HAC.

Dapatkan informasi, inspirasi dan insight di email kamu.
Daftarkan email

Baca juga: Kominfo Blokir Raid Forums Pasca-kebocoran Diduga Data 279 Juta Warga RI

Adapun beberapa data tes Covid-19 yang bocor adalah:

  • Nomor identitas dan tipe penumpang (termasuk wisatawan domestik dan internasional)
  • Nomor ID rumah sakit
  • Nomor antrean saat melakukan tes
  • Nomor referensi
  • Alamat dan jadwal home visit
  • Jenis tes (PCR, rapid antigen, dll), tanggal, dan tempat
  • Hasil tes dan tanggal dikeluarkan
  • ID dokumen e-HAC

Baca juga: Ini Dugaan Sumber Kebocoran Data 2 Juta Nasabah BRI Life

Ada pula data lain seperti Nomor Rekam Medis/Unit Records Number (URN) yang memuat data nama penumpang, nomor ID URN, dan nomor ID Rumah Sakit. Selain itu, data dari 226 rumah sakit dan klinik di Indonesia juga terekspos. Data tersebut mencakup:

  • Profil rumah sakit (ID, nama, nomor lisensi, alamat, dan lokasi persis dengan koordinat)
  • Kontak rumah sakit, termasuk nomor WhatsApp dan jam buka
  • Nama penanggung jawab penumpang
  • Nama dokter penumpang
  • Kapasitas rumah sakit
  • Jenis tes yang diizinkan rumah sakit
  • Informasi berapa banyak tes yang dilakukan setiap hari
  • Jenis penumpang mana yang diperbolehkan di rumah sakit tersebut

Secara spesifik, data penumpang yang bocor di antaranya adalah:

  • Detail penumpang (nomor KTP, nama lengkap, nomor ponsel, pekerjaan, gender, dll)
  • Paspor dan foto profil yang dilampirkan ke akun e-HAC
  • Data orang tua atau kerabat dekat penumpang
  • ID foto penumpang tambahan
  • Detail tentang akun e-HAC dan kapan akun dibuat

Kebocoran ini juga mengekspos data staf e-HAC, seperti, nomor KTP, nama, username akun e-HAC, dan alamat e-mail.

Halaman:


Rekomendasi untuk anda
26th

Ada hadiah voucher grab senilai total Rp 6.000.000 dan 1 unit smartphone.

Tulis komentarmu dengan tagar #JernihBerkomentar.

Syarat & Ketentuan
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.
komentar di artikel lainnya
Close Ads X
Lengkapi Profil
Lengkapi Profil

Segera lengkapi data dirimu untuk ikutan program #JernihBerkomentar.