Data Pengguna Aplikasi E-HAC Kemenkes Diduga Bocor, Kominfo Investigasi

Kompas.com - 31/08/2021, 11:43 WIB
Aplikasi e-HAC di Google Play Store. Kompas.com/Wahyunanda KusumaAplikasi e-HAC di Google Play Store.

KOMPAS.com - Kasus kebocoran data kembali terjadi di Indonesia. Kali ini menyangkut data pengguna yang tersimpan di aplikasi Electronic Health Alert (e-HAC) buatan Kementerian Kesehatan (Kemenkes).

Kasus kebocoran data e-HAC pertama kali diungkap oleh peneliti keamanan siber dari VPNMentor, yang menemukan kebocoran data di aplikasi e-HAC pada 15 Juli lalu.

Dalam sebuah posting-an di blog resmi VPNMentor, data sebanyak 1,3 juta pengguna e-HAC diperkirakan telah terdampak kebocoran data ini. Ukuran data tersebut kurang lebih mencapai 2 GB.

Baca juga: Ini Rincian Data Pengguna e-HAC Kemenkes yang Diduga Bocor

Terkait kabar kebocoran data pengguna aplikasi e-HAC Kemenkes ini, juru bicara Kementerian Kominfo, Dedy Permadi angkat bicara.

"Sedang kami investigasi," kata Dedy melalui pesan singkat kepada KompasTekno, Selasa (31/8/2021).

Dihubungi secara terpisah, Menteri Kominfo, Johnny G. Plate menyarankan untuk menanyakan ke pihak Badan Siber dan Sandi Negara (BSSN) sebagai pemimpin sektor keamanan siber di Indonesia.

Dapatkan informasi, inspirasi dan insight di email kamu.
Daftarkan email

Kata BSSN

KompasTekno juga sudah berusaha menghubungi pihak BSSN untuk mengonfirmasi dugaan kasus kebocoran data aplikasi e-Hac yang dikembangkan oleh Kemenkes ini.

Juru bicara BSSN, Anton Setiawan menjanjikan akan memberikan informasi lebih lanjut terkait kasus kebocoran data ini, setelah dirinya mengonfirmasi ke bagian kedeputian terkait.

Namun di dalam blog resminya, VPNMentor mengaku sudah memberikan notifikasi terkait dugaan bocornya 1,3 juta data pengguna aplikasi e-HAC ini ke pihak pemerintahan, salah satunya adalah BSSN.

Baca juga: Ini Dugaan Sumber Kebocoran Data 2 Juta Nasabah BRI Life

"Kami menghubungi mereka pada tanggal 22 Agustus dan mereka menjawab pada hari yang sama. Dua hari kemudian, pada 24 Agustus, server dimatikan," tulis VPNMentor.

Aplikasi e-HAC sendiri merupakan Kartu Kewaspadaan Kesehatan versi modern dan menjadi salah satu persyaratan wajib bagi masyarakat ketika bepergian di dalam maupun luar negeri.

VPNMentor mengklaim, aplikasi e-HAC tidak memiliki protokol keamanan aplikasi yang memadai, sehingga rentan ditembus pihak tidak bertanggung jawab.

Pengembang e-HAC disebut menggunakan database Elasticsearch yang dinilai kurang aman untuk menyimpan data.

Kasus ini tidak hanya mengungkap data pengguna e-HAC, tapi juga seluruh infrastruktur terkait e-HAC, seperti data tes Covid-19 yang dilakukan penumpang, data pribadi penumpang, data rumah sakit, hingga data staff e-HAC.



Rekomendasi untuk anda
26th

Ada hadiah voucher grab senilai total Rp 6.000.000 dan 1 unit smartphone.

Tulis komentarmu dengan tagar #JernihBerkomentar.

Syarat & Ketentuan
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.
komentar di artikel lainnya
Close Ads X
Lengkapi Profil
Lengkapi Profil

Segera lengkapi data dirimu untuk ikutan program #JernihBerkomentar.