Riausmart.com – 1,3 juta data pada Kartu Kewaspadaan Kesehatan (Electronic Health Alert Card/eHAC), Kemenkes dilaporkan bocor oleh VPN Mentor.
eHAC ialah aplikasi untuk memverifikasi penumpang yang melakukan perjalanan sepanjang pandemi COVID-19. Kebocoran data datang dari database Elasticsearch yang tidak mempunyai jaminan untuk simpan data sekitar 1,3 juta pemakai eHAC.
Data yang bocor mencakup nama pengguna, nomor KTP, paspor, foto profil yang disertakan dalam eHAC, detail hotel pengguna, sampai detail waktu akun itu dibuat.
Data yang lain dapat dijangkau ialah dokumen hasil tes COVID 19, dan data dari rumah sakit dan klinik yang diinputkan ke program eHAC, mencakup dokter yang bertanggungjawab, kemampuan rumah sakit, detail rumah sakit sampai titik koordinat lokasi rumah sakit.
Data kode dan alamat e-mail bocor hingga membuat pemakai rawan alami gempuran cyber.
“Dengan akses info ke paspor, tanggal lahir, riwayat,dan data yang lain. Peretas dapat menarget pemakai sebagai korban dan mengambil identitas mereka. Mereka bisa tertipu langsung dan kehilangan ribuan dolar AS,” kata laporan tersebut.
Team VPN Tutor mengklaim sudah memberitahu ini ke otoritas Indonesia. Pada 22 Agustus 2021, Badan Siber dan Sandi Negara (BSSN) segera ambil tindakan menonaktifkan server itu pada 24 Agustus 2021.
Saat itu, Kementerian Kesehatan mengkonfirmasi data yang bocor datang dari program eHAC yang lama. Program itu tidak digunakan semenjak Juli 2021.
Kepala Pusat Data dan Info Kementerian Kesehatan RI Anas Ma’ruf juga minta beberapa pemakai hapus program eHAC yang lama dari handphone masing masing.
“Sebagai cara mitigasi, karena itu eHAC yang lama telah tidak diaktifkan. Yang dipakai ialah program yang ada dalam program Peduli Lindungi,” ucapnya.
Anas menyangka kebocoran data karena dari faksi partner. Pemerintahan mengklaim melakukan perlakuan penangkalan dan pencarian selanjutnya.
Di lain sisi, Kominfo mengklaim sedang menginterogasi sangkaan kebocoran data pada program eHAC itu.
