Kementerian Kominfo tengah menyelidiki laporan kebocoran data pribadi di aplikasi electronic Health Alert Card atau eHAC. Mengutip Panduan Pengguna Aplikasi eHAC, kartu tersebut merupakan versi modern dari kartu manual yang digunakan sebelumnya.
“Sedang kami investigasi,” balas singkat Dedy Permadi, Juru Bicara Kemenkominfo, Kamis (31/8).
Sistem e-HAC tersebut dikembangkan oleh Kementerian Kesehatan Indonesia, dalam hal ini, Direktorat Surveilans dan Karantina Kesehatan, Ditjen Pencegahan dan Pengendalian Penyakit. Aplikasi ini wajib digunakan oleh pengunjung yang memasuki Indonesia ataupun mereka yang bepergian domestik.
Kebocoran data eHAC ini ditemukan oleh vpnMentor, penyedia layanan VPN, lewat tim risetnya yang dipimpin oleh Noah Rotem dan Ran Locar. Menurut mereka, data yang ada di eHAC ini tak dilindungi oleh berbagai protokol keamanan yang memadai.
Alhasil, ditemukan data lebih dari 1 juta orang yang dengan mudah diakses di server yang terbuka. Data yang bocor itu berisi status kesehatan, data Personally Identifiable Information (PII), data kontak, hasil tes COVID-19 dan masih banyak lagi.
“Tim kami menemukan catatan eHAC ini tanpa hambatan apapun karena tak adanya protokol yang diterapkan oleh pengembang aplikasi. Setelah mereka menginvestigasi database ini dan mengkonfirmasi kalau datanya otentik, kami menghubungi Kementerian Kesehatan untuk memberitahukan temuan kami ini,” tulis vpnMentor.
Pihak vpnMentor sendiri sudah menghubungi sejumlah pihak terkait sebelum mengungkap temuan kebocoran data eHAC ini ke publik. Mereka langsung menghubungi Kemenkes, namun sampai beberapa hari kemudian tak ada respons dari Kemenkes. Respons cepat justru didapatkan dari Badan Siber dan Sandi Negara (BSSN) dan mereka menutup server.
(Indonesiatech)
Komentar