1,3 Juta Data Pengguna e-Hac Bocor, Data Wisatawan Terekspose

Tim peneliti vpnMentor, Noam Rotem dan Ran Locar, menyebut bahwa aplikasi eHAC tidak memiliki privasi dan protokol keamanan data yang mumpuni. 

Editor: Eviera Paramita Sandi
zoom-inlihat foto 1,3 Juta Data Pengguna e-Hac Bocor, Data Wisatawan Terekspose
Tribunnews/fin
Aplikasi eHAC Indonesia di Google Play Store. 

TRIBUN-BALI.COM, JAKARTA – Kebocoran data penduduk Indonesia kembali menjadi ancaman. 

Hal ini setelah peneliti siber dari vpnMentor menguak bocornya data dari aplikasi tes dan telusur Covid-19 atau Kartu Waspada Elektronik yang dibuat Kementerian Kesehatan Republik Indonesia (Kemenkes), yaitu Electronic Health Alert Card atau eHAC.

Tim peneliti vpnMentor, Noam Rotem dan Ran Locar, menyebut bahwa aplikasi eHAC tidak memiliki privasi dan protokol keamanan data yang mumpuni. 

Hal ini  mengakibatkan data pribadi lebih dari satu juta pengguna melalui server terekspose.

Aplikasi uji dan lacak eHAC dibuat oleh Kementerian Kesehatan (Kemenkes) sejak tahun lalu.

Aplikasi itu digunakan untuk menampung data telusur Covid-19, serta berisi identitas lengkap seseorang yang hendak berpergian.

Aplikasi eHAC atau Kartu Kewaspadaan Kesehatan dikembangkan oleh Direktorat Surveilans dan Karantina Kesehatan, Ditjen Pencegahan, dan Pengendalian Penyakit Kemenkes.

Baik orang asing maupun warga negara Indonesia wajib mengunduh aplikasi tersebut, bahkan bagi mereka yang bepergian di dalam negeri.

Rotem dan Locar mengatakan tim menemukan basis data eHAC yang terbuka. Hal itu mereka lakukan sebagai bagian dari upaya untuk mengurangi jumlah kebocoran data dari situs web dan aplikasi di seluruh dunia.

"Tim kami menemukan catatan eHAC memiliki kekurangan protokol yang diterapkan oleh pengembang aplikasi. Setelah mereka menyelidiki database dan memastikan bahwa data itu asli, kami menghubungi Kementerian Kesehatan Indonesia dan mempresentasikan temuan kami," ujar salah satu tim peneliti vpnMentor.

"Setelah beberapa hari tidak ada balasan dari kementerian, kami mengontak Tim Tanggap Darurat Komputer dan juga Google sebagai penyedia hos eHAC. Pada awal Agustus kami tidak juga menerima balasan dari kementerian atau lembaga terkait.," sebut vpnMentor.

"Kami mencoba memberitahu kepada sejumlah lembaga negara lain, salah satunya Badan Siber dan Sandi Negara (BSSN) yang didirikan buat menangani masalah keamanan siber.

Kami menghubungi mereka pada 22 Agustus dan mereka membalas di hari yang sama.

Dua hari kemudian, pada 24 Agustus, peladen itu dinonaktifkan," lanjut vpnMentor dalam pernyataannya.

Dalam laporannya, para peneliti vpnMentor menjelaskan pengembang eHAC menggunakan 'database Elasticsearch' tanpa jaminan untuk menyimpan lebih dari 1,4 juta data dari sekitar 1,3 juta pengguna eHAC.

Sumber: Tribunnews
Halaman 1 dari 4
Tags
aplikasi eHAC
Covid-19
Kebocoran Aplikasi e-Hac
Kemenkes RI
VpnMentor
Rekomendasi untuk Anda
Video Pilihan
BREAKING NEWS: Gempa Magnitudo 7,6 SR Guncang Talaud Sulut, BMKG: BerpotensiTsunami
BREAKING NEWS: Gempa Magnitudo 7,6 SR Guncang Talaud Sulut, BMKG: BerpotensiTsunami
Ikuti kami di

Berita Terkini

Berita Populer

© 2025 TRIBUNnews.com Network,a subsidiary of KG Media.
All Right Reserved
About Us
Help
Privacy Policy
Pedoman Media Siber
Terms of Use
Contact Us
Redaksi
Info iklan