Mengutip laporan VPN Mentor, situs yang fokus pada Virtual Private Network (VPN), pada Selasa, 31/08/2021, diduga ada kebocoran 1,3 juta data pada Kartu Kewaspadaan Kesehatan (Electronic Health Alert Card/eHAC).
Aplikasi eHAC digunakan untuk memverifikasi penumpang yang melakukan perjalanan selama pandemi COVID-19.
Menurut VPN Mentor, kebocoran data berasal dari penggunaan database Elasticsearch yang tidak memiliki jaminan untuk menyimpan data sekitar 1,3 juta pengguna eHAC.
Laporan itu menulis, “Data yang bocor dan bisa diraih dari database eHAC di antaranya merupakan data pribadi pengguna aplikasi, antara lain nama, nomor KTP, paspor, foto profil yang dilampirkan dalam eHAC, detail hotel pengguna, hingga detail waktu akun tersebut dibuat.”
“Dokumen hasil tes COVID-19 juga bisa diakses serta data dari rumah sakit hingga klinik yang dimasukkan di dalam aplikasi eHAC, meliputi dokter yang bertanggung jawab, kapasitas rumah sakit, detail rumah sakit hingga titik koordinat lokasi rumah sakit.”
Bukan hanya itu, data yang seharusnya hanya diketahui oleh pembuat aplikasi pun ikut bocor seperti data sandi yang digunakan untuk akun eHAC hingga alamat email.
Baca: Tokopedia Laporkan Pihak Ketiga Dalam Kasus Data Bocor
Menurut VPN Mentor kebocoran itu membuat pengguna rentan mengalami serangan siber, “Dengan akses informasi ke paspor, tanggal lahir, riwayat,dan data lainnya. Peretas bisa menargetkan pengguna sebagai korban dan mencuri identitas mereka. Mereka dapat tertipu secara langsung dan kehilangan ribuan dolar AS.”
Tim VPN Mentor mengklaim telah menghubungi otoritas terkait mengenai masalah ini. Pada 22 Agustus 2021, Badan Siber dan Sandi Negara (BSSN) pun telah menonaktifkan server tersebut pada 24 Agustus 2021.
Menanggapi kebocoran data tersebut, Kementerian Kesehatan melalui konferensi pers mengatakan data yang bocor berasal dari aplikasi eHAC yang lama. “Aplikasi itu sudah tidak lagi digunakan sejak Juli 2021,” tegas Kepala Pusat Data dan Informasi Kementerian Kesehatan RI Anas Ma’ruf.
Ia pun meminta agar para pengguna aplikasi eHAC yang lama segera menghapus aplikasi itu dari perangkat gawainya masing- masing agar bisa melakukan pencegahan yang optimal.
