1,3 Juta Data Pengguna Aplikasi eHAC Bocor, Kemenkes Imbau Hapus Versi Lama

Data yang bocor bahkan meliputi informasi pribadi yaitu kontak orang tua atau kerabat wisatawan, serta detail hotel yang disewa dan informasi tentang kapan akun eHAC dibuat.

Bahkan vpnMentor juga menemukan data anggota staf eHAC yang meliputi nama, nomor ID, nama akun, alamat email dan kata sandi juga bocor.

"Seandainya data ditemukan oleh peretas jahat atau kriminal, dan dibiarkan mengakumulasi data lebih banyak orang, efeknya bisa menghancurkan tingkat individu dan masyarakat," ujar peneliti vpnMentor seperti dikutip ZDnet.

Tim menambahkan sejumlah data yang dikumpulkan dari setiap individu yang menggunakan eHAC itu sangat rentan terhadap berbagai serangan dan penipuan.

Pelaku dapat memanfaatkan data itu untuk melacak hingga menipu secara langsung yang bisa merugi hingga ribuan dolar.

Selain itu, jika data ini tidak cukup, peretas dapat menggunakannya untuk menargetkan korban dalam kampanye phising melalui email, teks, atau panggilan telepon.

Di samping itu para peneliti menyarankan kepada pengembang eHAC untuk mengamankan server, menerapkan aturan akses yang tepat, dan memastikan untuk tidak meninggalkan sistem yang terbuka di internet.

eHAC bukan satu-satunya aplikasi terkait informasi data sensitif masyarakat untuk telusur dan tes Covid-19 yang menghadapi permasalahan rentannya kebocoran data.
Sejak awal pandemi, kemunculan aplikasi seperti itu menimbulkan kekhawatiran di antara para peneliti yang telah berulang kali menemukan kerentanan aplikasi.

Pada Mei lalu informasi kesehatan pribadi milik puluhan ribu warga Pennsylvania, Amerika Serikat terungkap setelah pelanggaran data di vendor Departemen Kesehatan menuduh vendor mengekspos data 72 ribu orang dengan sengaja mengabaikan protokol keamanan.

Hapus versi lama

Atas dugaan kebocoran tersebut, Kemenkes mengklarifikasi bahwa dugaan kebocoran tersebut terjadi pada aplikasi eHAC yang lama.

Saat ini aplikasi tersebut sudah terintegrasi dengan aplikasi PeduliLindungi sejak 2 Juli lalu.

"Kebocoran data terjadi di aplikasi eHAC yang lama yang sudah tidak digunakan lagi sejak Juli 2021 tepatnya 2 Juli 2021, sesuai dengan Surat Edaran dari Kemenkes No. HK/02/01/Menkes/847/2021 tentang digitalisasi dokumen kesehatan bagi penggunaan transportasi udara yang terintegrasi dengan PeduliLindungi," kata Kepala Pusat Data dan Informasi Kemenkes, Anas Ma'ruf, dalam keterangan pers virtual, Selasa 31 Agustus 2021.

Anas menegaskan bahwa dugaan kebocoran data ini tak ada kaitannya dengan PeduliLindungi. Terkait kabar ini, pihak kementerian dan lembaga terkait dengan melakukan investigasi lanjutan. Anas menambahkan, dugaan kebocoran ini kemungkinan terjadi pada pihak mitra dari Kemenkes.

"Dugaan kebocoran ini tidak terkait dengan aplikasi eHAC yang ada di PeduliLindungi dan saat ini tengah dilakukan investigasi dan peninjauan lebih lanjut terkait info dugaan kebocoran ini," tambahnya.