Advertisement
Gawat! Lebih dari 1 Juta Data Pengguna Aplikasi e-HAC Diduga Bocor
Advertisement
Harianjogja.com, JAKARTA - Data pengguna di aplikasi Electronic Health Alert (e-HAC) buatan Kementerian Kesehatan (Kemenkes) diduga bocor. Adapun e-HAC adalah Kartu Kewaspadaan Kesehatan yang jadi salah satu persyaratan wajib bagi masyarakat ketika bepergian di dalam maupun luar negeri.
Dugaan kebocoran data e-HAC pertama kali diungkap oleh peneliti keamanan siber dari VPNMentor. Tim peneliti VPNMentor Noam Rotem dan Ran Locar menyebut eHAC tidak memiliki privasi maupun protokol keamanan data yang mumpuni. Alhasil mengakibatkan data pribadi lebih dari satu juta pengguna melalui server terekspos.
Advertisement
BACA JUGA : Penumpang Pesawat Bisa Refund 100% selama Pelarangan
Setidaknya ada 1,3 juta pengguna yang terkespos dengan total besaran data mencapai 2 gigabyte.
Disebutkan VPNMentor, tak hanya pengguna e-HAC yang datanya terekspose, tapi juga seluruh infrastruktur terkait e-HAC, seperti data tes Covid-19 yang dilakukan penumpang, data pribadi penumpang, data rumah sakit, hingga data staff e-HAC.
Pihak VPNMentor mengaku sudah mengontak Kementerian Kesehatan pada 21 Juli 2021 dan 26 Juli 2021 terkait dugaan kebocoran data ini. Namun belum ada respons.
VPNMentor pun mengaku mengontak pihak Badan Siber dan Sandi Negara (BSSN) pada 22 Agustus 2021 dan langsung direspons. Pada 24 Agustus, tulis VPNMentor, langsung dilakukan tindakan.
Disebutkan VPNMENTOR beberapa data tes Covid-19 yang bocor adalah:
- Nomor identitas dan tipe penumpang (termasuk wisatawan domestik dan internasional)
- Nomor ID Rumah Sakit
- Nomor antrean saat melakukan tes
- Nomor referensi
- Alamat dan jadwal home visit
- Jenis tes (PCR, rapid antigen, dll), tanggal, dan tempat
- Hasil tes dan tanggal dikeluarkan
- ID dokumen e-HAC
Sementara itu, data lainnya seperti Nomor Rekam Medis/Unit Records Number (URN) yang memuat data nama penumpang, nomor ID URN, dan nomor ID Rumah Sakit. Disebutkan pula terdapat 226 rumah sakit dan klinik di Indonesia yang data terekspose.
BACA JUGA : OPINI: Prediksi 2019, Penerbangan Indonesia Harus Optimistis
Adapun cakupan data yang terekspose adalah:
- Profil Rumah Sakit (ID, nama, nomor lisensi, alamat lengkap dengan koordinat)
- Kontak Rumah Sakit, termasuk nomor WhatsApp dan jam buka
- Nama penanggung jawab penumpang
- Nama dokter penumpang
- Kapasitas Rumah Sakit
- Jenis tes yang dilakukan Rumah Sakit
- jumlah tes harian
Kemudian, data penumpang yang diduga bocor adalah:
- Data pribadi mulai dari nomor KTP, nama lengkap, nomor ponsel, pekerjaan, gender, dan sebagainya.
- Paspor dan foto profil yang dipasang di akun e-HAC
- Hotel tempat penumpang menginap
- Data orang tua atau kerabat dekat penumpang
- Foto ID penumpang tambahan
- Rincian akun e-HAC dan kapan akun dibuat
Kemudian untuk data staff e-HAC yang bocor adalah:
- Nomor ID
- Nama
- Username akun e-HAC
- alamat email
- Password
- waktu pembuatan akun e-HAC
Cek Berita dan Artikel yang lain di Google News
Sumber : JIBI/Bisnis Indonesia
Berita Lainnya
Berita Pilihan
- Gelombang I Pemberangkatan Jemaah Calon Haji ke Tanah Suci Dijadwalkan 12 Mei 2024
- Diserang Israel, Iran Sebut Fasilitas Nuklir Aman dan Siap Membalas dengan Rudal
- Respons Serangan Israel, Iran Aktifkan Pertahanan Udara dan Tangguhkan Penerbangan Sipil
- Google Kembali Pecat Karyawan yang Protes Proyek Kerja Sama dengan Israel
- 2 Oknum Pegawai Lion Air Jadi Sindikat Narkoba, Begini Modus Operasinya
Advertisement
Advertisement
Kota Isfahan Bukan Hanya Pusat Nuklir Iran tetapi juga Situs Warisan Budaya Dunia
Advertisement
Berita Populer
- Pendukung Prabowo-Gibran Bakal Gelar Aksi ke MK, Ini Imbauan Prabowo
- Palestina Kecam Veto AS Soal Keanggotaan Penuh di PBB
- Rudal Israel Dilaporkan Hantam Iran, Irak dan Suriah
- Respons Serangan Israel, Iran Aktifkan Pertahanan Udara dan Tangguhkan Penerbangan Sipil
- Dampak Serangan Israel ke Iran, Harga Minyak Melonjak
- Amankan Aksi Demo di Jakarta, Ribuan Personel Gabungan Polri, TNI dan Dishub Diterjunkan
- KPK Bakal Periksa Bupati Sidoarjo Hari Ini
Advertisement
Advertisement