1 Juta Data Pengguna Aplikasi e-HAC Kemenkes Diduga Bocor, Waspadai 8 Jenis Datamu!

ZONA SURABAYA RAYA- Kabar mengejutkan datang dari Kementrian Kesehatan (Kemenkes). Pasalnya, data pengguna di aplikasi Electronic Health Alert (e-HAC) Kemenkes diduga bocor.

Untuk diketahui, e-HAC merupakan kartu kewaspadaan kesehatan yang menjadi salah satu persyaratan wajib bagi masyarakat melakukan perjalanan di dalam maupun luar negeri.

Saat ini aplikasi e-HAC telah digunakan lebih 1 juta pengguna. Bahkan e-HAC telah terintegrasi dengan sistem informasi satu data Covid-19 aplikasi PeduliLindungi.

Dugaan data e-HAC bocor diungkap Tim peneliti VPNMentor Noam Rotem dan Ran Locar. Mereka menyebut e-HAC tidak mempunyai privasi maupun protokol keamanan data yang mumpuni.

Baca Juga: PENTING! Jadi Syarat Perjalanan Semua Transportasi, Begini Cara Mendaftar di Aplikasi PeduliLindungi

Akibatnya, lanjut VPNMentor Noam Rotem dan Ran Locar, data pribadi lebih dari satu juta pengguna e-HAC melalui server terekspos.

Sedikitnya, terdapat 1,3 juta pengguna yang terkespos dengan total besaran data mencapai 2 gigabyte.

VPNMentor melaporkan, tak hanya pengguna e-HAC yang datanya terekspose, namun juga seluruh infrastruktur terkait e-HAC.

Data tersebut di antaranya data tes Covid-19 yang dilakukan penumpang, data pribadi penumpang, data rumah sakit, sampai data staf e-HAC.

Baca Juga: Vaksinasi Massal di Mall Ciputra World Surabaya, 1-4 September 2021, Kuota Terbatas, Link Daftar di Sini

Pihak VPNMentor mengaku telah menghubungi Kemenkes pada 21 Juli 2021 dan 26 Juli 2021 terkait dugaan kebocoran data ini. Tetapi sayang belum ada respon dari Kemenkes.

Selain itu, VPNMentor pun mengaku juga telah mengontak pihak Badan Siber dan Sandi Negara (BSSN) pada 22 Agustus 2021 dan langsung direspon. Pada 24 Agustus, lanjut VPNMentor, langsung dilakukan tindakan.

Baca Juga: Vaksinasi Massal di Sidoarjo 1-3 September 2021, Dosis 1, 2 dan 3 Kuota 10 Ribu Lebih, Daftar Online!

VPNMENTOR menyebutkan, beberapa data tes Covid-19 yang bocor sebagai berikut: 

1. Nomor identitas dan tipe penumpang (termasuk wisatawan domestik dan internasional).
2. Nomor ID Rumah Sakit.
3.  Nomor antrean saat melakukan tes.
4. Nomor referensi.
5. Alamat dan jadwal home visit.
6. Jenis tes (PCR, rapid antigen, dll), tanggal, dan tempat.
7. Hasil tes dan tanggal dikeluarkan.
8. ID dokumen e-HAC.

Sedangkan, data lainnya seperti Nomor Rekam Medis/Unit Records Number (URN) yang memuat data nama penumpang, nomor ID URN, dan nomor ID Rumah Sakit.

Dijelaskan juga terdapat 226 rumah sakit dan klinik di Tanah Air yang data terekspos.

Baca Juga: Vaksinasi di Bandara Juanda dan Pelabuhan Tanjung Perak 1-2 September 2021, Dosis 1 dan 2, Daftar Online

Menanggapi informasi dugaan kebocoran data pengguna pada Electronic Health Alert Card atau e-HAC, Kementerian Kesehatan terus melakukan penelusuran dan koordinasi dengan pihak-pihak terkait.

Hasil penelusuran saat ini mengindikasikan bahwa terjadi dugaan kebocoran data pada aplikasi e-HAC lama yang sudah dinonaktifkan sejak tanggal 2 Juli 2021.

''Dugaan kebocoran ini tidak terkait dengan aplikasi e-HAC yang ada di aplikasi PeduliLindungi, dan saat ini tengah dilakukan investigasi dan juga penelusuran lebih lanjut terkait dengan informasi dugaan kebocoran ini,'' kata Kepala Data dan Informasi Kementerian Kesehatan dr. Anas Maruf pada konferensi pers secara virtual, Selasa 31 Agustus 2021. ***