Data Pengguna Aplikasi E-HAC Kemenkes Diduga Bocor, Kominfo Investigasi

Kompas.com - 31/08/2021, 11:43 WIB

KOMPAS.com - Kasus kebocoran data kembali terjadi di Indonesia. Kali ini menyangkut data pengguna yang tersimpan di aplikasi Electronic Health Alert (e-HAC) buatan Kementerian Kesehatan (Kemenkes).

Kasus kebocoran data e-HAC pertama kali diungkap oleh peneliti keamanan siber dari VPNMentor, yang menemukan kebocoran data di aplikasi e-HAC pada 15 Juli lalu.

Dalam sebuah posting-an di blog resmi VPNMentor, data sebanyak 1,3 juta pengguna e-HAC diperkirakan telah terdampak kebocoran data ini. Ukuran data tersebut kurang lebih mencapai 2 GB.

Baca juga: Ini Rincian Data Pengguna e-HAC Kemenkes yang Diduga Bocor

Terkait kabar kebocoran data pengguna aplikasi e-HAC Kemenkes ini, juru bicara Kementerian Kominfo, Dedy Permadi angkat bicara.

"Sedang kami investigasi," kata Dedy melalui pesan singkat kepada KompasTekno, Selasa (31/8/2021).

Dihubungi secara terpisah, Menteri Kominfo, Johnny G. Plate menyarankan untuk menanyakan ke pihak Badan Siber dan Sandi Negara (BSSN) sebagai pemimpin sektor keamanan siber di Indonesia.

Kata BSSN

KompasTekno juga sudah berusaha menghubungi pihak BSSN untuk mengonfirmasi dugaan kasus kebocoran data aplikasi e-Hac yang dikembangkan oleh Kemenkes ini.

Juru bicara BSSN, Anton Setiawan menjanjikan akan memberikan informasi lebih lanjut terkait kasus kebocoran data ini, setelah dirinya mengonfirmasi ke bagian kedeputian terkait.

Namun di dalam blog resminya, VPNMentor mengaku sudah memberikan notifikasi terkait dugaan bocornya 1,3 juta data pengguna aplikasi e-HAC ini ke pihak pemerintahan, salah satunya adalah BSSN.

Baca juga: Ini Dugaan Sumber Kebocoran Data 2 Juta Nasabah BRI Life

"Kami menghubungi mereka pada tanggal 22 Agustus dan mereka menjawab pada hari yang sama. Dua hari kemudian, pada 24 Agustus, server dimatikan," tulis VPNMentor.

Aplikasi e-HAC sendiri merupakan Kartu Kewaspadaan Kesehatan versi modern dan menjadi salah satu persyaratan wajib bagi masyarakat ketika bepergian di dalam maupun luar negeri.

VPNMentor mengklaim, aplikasi e-HAC tidak memiliki protokol keamanan aplikasi yang memadai, sehingga rentan ditembus pihak tidak bertanggung jawab.

Pengembang e-HAC disebut menggunakan database Elasticsearch yang dinilai kurang aman untuk menyimpan data.

Kasus ini tidak hanya mengungkap data pengguna e-HAC, tapi juga seluruh infrastruktur terkait e-HAC, seperti data tes Covid-19 yang dilakukan penumpang, data pribadi penumpang, data rumah sakit, hingga data staff e-HAC.

Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.



Video Pilihan

Rekomendasi untuk anda
26th

Tulis komentarmu dengan tagar #JernihBerkomentar dan menangkan e-voucher untuk 90 pemenang!

Syarat & Ketentuan
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.
komentar di artikel lainnya
Close Ads
Lengkapi Profil
Lengkapi Profil

Segera lengkapi data dirimu untuk ikutan program #JernihBerkomentar.