Kompas.com - 31/08/2021, 11:16 WIB

KOMPAS.com - Aplikasi Electronic Health Alert (e-HAC) yang dibuat Kementerian Kesehatan (Kemenkes) diduga bocor. Menurut laporan dari VPNMentor, setidaknya ada 1,3 juta pengguna aplikasi e-HAC yang terdampak kebocoran data.

Tim peneliti yang dikepalai Noam Rotem dan Ran Locar menyebutkan, kasus kebocoran data aplikasi e-HAC ditemukan pada 15 Juli 2021.

Mereka mengatakan, bocornya data pengguna disebabkan oleh lemahnya protokol keamanan di aplikasi e-HAC sehingga rentan ditembus pihak tidak bertanggung jawab.

Para pengembang juga disebut menggunakan database Elasticsearch yang kurang aman untuk menyimpan data.

Baca juga: Data 1,3 Juta Pengguna Aplikasi e-HAC Kemenkes Diduga Bocor

Kasus ini tidak hanya mengungkap data pengguna e-HAC, tetapi juga seluruh infrastruktur terkait e-HAC, rumah sakit, dan pejabat yang menggunakan aplikasi tersebut.

Beberapa jenis data yang diduga bocor adalah tes Covid-19 yang dilakukan penumpang, data penumpang, data rumah sakit, hingga data staf e-HAC. Adapun rincian data tes Covid-19 yang bocor meliputi:

  • Nomor ID dan tipe penumpang (termasuk wisatawan domestik dan internasional)
  • Nomor ID rumah sakit
  • Nomor antrean saat melakukan tes
  • Nomor referensi
  • Alamat dan jadwal home visit
  • Jenis tes (PCR, rapid antigen, dll), tanggal, dan tempat
  • Hasil tes dan tanggal dikeluarkan
  • ID dokumen e-HAC

Ada pula data lain seperti Nomor Rekam Medis/Unit Records Number (URN) yang memuat data nama penumpang, nomor ID URN, dan nomor ID rumah sakit. Selain itu, data dari 226 rumah sakit dan klinik di Indonesia juga terekspos. Data tersebut mencakup:

  • Profil rumah sakit (ID, nama, nomor lisensi, alamat dan lokasi persis dengan koordinat)
  • Kontak rumah sakit, termasuk nomor WhatsApp dan jam buka
  • Nama penanggung jawab penumpang
  • Nama dokter penumpang
  • Kapasitas rumah sakit
  • Jenis tes yang diizinkan rumah sakit
  • Informasi berapa banyak tes yang dilakukan setiap hari
  • Jenis penumpang mana yang diperbolehkan di rumah sakit tersebut

Untuk penumpang, rincian data yang terekspos di antaranya:

  • Detail penumpang (nomor ID, nama lengkap, nomor ponsel, pekerjaan, gender, dll)
  • Paspor dan foto profil yang dilampirkan ke akun e-HAC
  • Data orangtua atau kerabat dekat penumpang
  • ID foto penumpang tambahan
  • Detail tentang akun e-HAC dan kapan akun dibuat

Kebocoran ini juga mengekspos data staf e-HAC, seperti, nomor ID, nama, username akun e-HAC, dan alamat e-mail.

Aplikasi e-HAC

Aplikasi e-HAC merupakan Kartu Kewaspadaan Kesehatan versi modern dan menjadi salah satu persyaratan wajib bagi masyarakat ketika hendak bepergian di dalam ataupun luar negeri.

Halaman:


Rekomendasi untuk anda
27th

Tulis komentarmu dengan tagar #JernihBerkomentar dan menangkan e-voucher untuk 90 pemenang!

Syarat & Ketentuan
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.

Terkini Lainnya

'Goblin Mode' Jadi Kata Pilihan Oxford 2022, Apa Artinya?

"Goblin Mode" Jadi Kata Pilihan Oxford 2022, Apa Artinya?

Internet
VIDEO: Hands-on Galaxy A04e dan A04, Duo HP Samsung Harga Sejutaan

VIDEO: Hands-on Galaxy A04e dan A04, Duo HP Samsung Harga Sejutaan

Gadget
Fitur Komunikasi Satelit iPhone 14 Selamatkan Nyawa Orang Tersesat di Lokasi Terpencil

Fitur Komunikasi Satelit iPhone 14 Selamatkan Nyawa Orang Tersesat di Lokasi Terpencil

Software
Google Suntik Dana Rp 18,7 Miliar ke CekFakta untuk Perangi Misinformasi Jelang Pemilu 2024

Google Suntik Dana Rp 18,7 Miliar ke CekFakta untuk Perangi Misinformasi Jelang Pemilu 2024

e-Business
35 Persen Smartphone di Dunia Rentan Diretas, Begini Upaya Produsen Lindungi Privasi dan Data Pengguna

35 Persen Smartphone di Dunia Rentan Diretas, Begini Upaya Produsen Lindungi Privasi dan Data Pengguna

BrandzView
Cara Pasang Set Top Box di TV Tabung untuk Nonton Siaran TV Digital

Cara Pasang Set Top Box di TV Tabung untuk Nonton Siaran TV Digital

Hardware
Luhut: Ekonomi Digital Indonesia Meningkat, tapi Internetnya Masih Lambat

Luhut: Ekonomi Digital Indonesia Meningkat, tapi Internetnya Masih Lambat

e-Business
Fitur Avatar WhatsApp Resmi Hadir di Indonesia

Fitur Avatar WhatsApp Resmi Hadir di Indonesia

Software
Apakah Menggunakan Set Top Box TV Digital Perlu Antena?

Apakah Menggunakan Set Top Box TV Digital Perlu Antena?

Hardware
Trik Melihat Status WA Tanpa Diketahui Pembuatnya, Tak Perlu Aplikasi Tambahan

Trik Melihat Status WA Tanpa Diketahui Pembuatnya, Tak Perlu Aplikasi Tambahan

Software
5G Vs 4G di Indonesia, Segini Beda Kecepatannya

5G Vs 4G di Indonesia, Segini Beda Kecepatannya

Internet
Link CCTV buat Pantau Kondisi Gunung Semeru Terkini yang Mengalami Erupsi

Link CCTV buat Pantau Kondisi Gunung Semeru Terkini yang Mengalami Erupsi

Internet
2 Wanita Tuntut Apple, Tuduh AirTag Bantu Aktivitas 'Stalking'

2 Wanita Tuntut Apple, Tuduh AirTag Bantu Aktivitas "Stalking"

e-Business
Pasukan Siber Ukraina Klaim Lumpuhkan Bank Terbesar Kedua Rusia

Pasukan Siber Ukraina Klaim Lumpuhkan Bank Terbesar Kedua Rusia

e-Business
Tampilan WhatsApp Grup Versi Desktop Berubah, Ada Foto yang Muncul

Tampilan WhatsApp Grup Versi Desktop Berubah, Ada Foto yang Muncul

Software
komentar di artikel lainnya
Close Ads
Verifikasi akun KG Media ID
Verifikasi akun KG Media ID

Periksa kembali dan lengkapi data dirimu.

Data dirimu akan digunakan untuk verifikasi akun ketika kamu membutuhkan bantuan atau ketika ditemukan aktivitas tidak biasa pada akunmu.

Lengkapi Profil
Lengkapi Profil

Segera lengkapi data dirimu untuk ikutan program #JernihBerkomentar.