KOMPAS.com - Kasus kebocoran data di Indonesia kembali terjadi. Kali ini menyangkut data pengguna yang tersimpan di aplikasi Electronic Health Alert (e-HAC) buatan Kementerian Kesehatan (Kemenkes).
Kasus kebocoran data e-HAC pertama kali diungkap oleh peneliti keamanan siber dari VPNMentor, yang menemukan kebocoran data di aplikasi e-HAC pada 15 Juli lalu.
Dalam posting di blog resmi VPNMentor, diperkirakan data 1,3 juta pengguna e-HAC yang terdampak kebocoran data. Ukuran data tersebut lebih kurang mencapai 2 GB.
Baca juga: Kronologi Kasus Kebocoran Data WNI, Dijual 0,15 Bitcoin hingga Pemanggilan Direksi BPJS
Aplikasi e-HAC merupakan Kartu Kewaspadaan Kesehatan versi modern dan menjadi salah satu persyaratan wajib bagi masyarakat ketika bepergian di dalam ataupun luar negeri.
Mereka mengeklaim, aplikasi e-HAC tidak memiliki protokol keamanan aplikasi yang memadai, sehingga rentan ditembus pihak tidak bertanggung jawab. Pengembang e-HAC disebut menggunakan database Elasticsearch yang kurang aman untuk menyimpan data.
Kasus ini tidak hanya mengungkap data pengguna e-HAC, tetapi juga seluruh infrastruktur terkait e-HAC, seperti data tes Covid-19 yang dilakukan penumpang, data pribadi penumpang, data rumah sakit, hingga data staf e-HAC.
Baca juga: Kominfo Blokir Raid Forums Pasca-kebocoran Diduga Data 279 Juta Warga RI
Adapun beberapa data tes Covid-19 yang bocor adalah:
Baca juga: Ini Dugaan Sumber Kebocoran Data 2 Juta Nasabah BRI Life
Ada pula data lain seperti Nomor Rekam Medis/Unit Records Number (URN) yang memuat data nama penumpang, nomor ID URN, dan nomor ID Rumah Sakit. Selain itu, data dari 226 rumah sakit dan klinik di Indonesia juga terekspos. Data tersebut mencakup:
Secara spesifik, data penumpang yang bocor di antaranya adalah:
Kebocoran ini juga mengekspos data staf e-HAC, seperti, nomor KTP, nama, username akun e-HAC, dan alamat e-mail.
Tulis komentarmu dengan tagar #JernihBerkomentar dan menangkan e-voucher untuk 90 pemenang!
Syarat & KetentuanPeriksa kembali dan lengkapi data dirimu.
Data dirimu akan digunakan untuk verifikasi akun ketika kamu membutuhkan bantuan atau ketika ditemukan aktivitas tidak biasa pada akunmu.
Segera lengkapi data dirimu untuk ikutan program #JernihBerkomentar.