Merunut Kebocoran Data E-HAC Kemenkes, dari Kronologi hingga Hapus Aplikasi

Kompas.com - 01/09/2021, 10:02 WIB
Ilustrasi aplikasi e-HAC Indonesia. KOMPAS.com/BILL CLINTENIlustrasi aplikasi e-HAC Indonesia.

KOMPAS.com - Tak lama setelah dari kasus kebocoran data BPJS pada Mei lalu, akhir Agustus ini muncul lagi kasus kebocoran data dari layanan aplikasi yang dikembangkan pemerintah.

Aplikasi Electronic Health Alert Card (e-HAC) yang dikembangkan oleh Kementerian Kesehatan (Kemenkes), diduga mengalami kebocoran data.

e-HAC adalah kartu elektronik yang menjadi syarat wajib bagi warga yang hendak bepergian di dalam maupun luar negeri, selama pandemi Covid-19.

Diperkirakan, 1,3 juta pengguna aplikasi e-HAC Kemenkes terdampak kebocoran data. Ukuran data itu lebih kurang mencapai 2 GB.

Kronologi

Informasi ini pertama kali diungkap oleh peneliti keamanan siber VPNMentor. Tim peneliti yang dikepalai Noam Rotem dan Ran Locar menyebutkan, kasus kebocoran data aplikasi e-HAC ditemukan pada 15 Juli 2021.

Baca juga: Data 1,3 Juta Pengguna Aplikasi E-HAC Diduga Bocor, Ini Penjelasan Kemenkes

Lemahnya protokol keamanan di aplikasi e-HAC Kemenkes membuat platform itu rentan dibobol. Apalagi, pengembang aplikasi disebut menggunakan database Elasticsearch yang diklaim kurang aman untuk menyimpan data.

Dapatkan informasi, inspirasi dan insight di email kamu.
Daftarkan email

Setelah menemukan dugaan kebocoran data di apliaksi e-HAC, VPNMentor kemudian menghubungi Kemenkes untuk menyampaikan temuannya pada 21 Juli 2021. Mereka juga menginformasikan kebocoran data kepada Google selaku penyedia hosting.

Pada 26 Juli, VPNMentor kembali menghubungi Kemenkes karena tak kunjung mendapat respons. VPNMentor juga meneruskan laporan yang sama ke Indonesia Security Incident Response Team on Internet Infrastructure (ID-SIRTII) pada 16 Agustus dan Badan Siber dan Sandi Negara pada 22 Agustus.

Pada 24 Agustus 2021, BSSN melakukan verifikasi, lalu mematikan server e-HAC dan mengonfirmasi ke pihak Kemenkes. Tanggal 25 Agustus, Kemenkes baru menindaklanjuti laporan tersebut dengan mengatasi celah keamanan pada aplikasi e-HAC.

Data yang bocor

VPNMentor menemukan, dampak kebocoran data aplikasi e-HAC Kemenkes cukup luas.
Sebab, tidak hanya pengguna apliaksi e-HAC saja yang kena imbas, tapi juga seluruh infrastruktur terkait e-HAC Kemenkes, rumah sakit, dan pejabat yang menggunakan aplikasi tersebut.

Halaman:


Rekomendasi untuk anda
26th

Ada hadiah voucher grab senilai total Rp 6.000.000 dan 1 unit smartphone.

Tulis komentarmu dengan tagar #JernihBerkomentar.

Syarat & Ketentuan
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.
komentar di artikel lainnya
Close Ads X
Lengkapi Profil
Lengkapi Profil

Segera lengkapi data dirimu untuk ikutan program #JernihBerkomentar.