Begini Kronologi Bocornya 1,3 Juta Data Pengguna eHAC Kemenkes

Ilustrasi pengguna sedang mengetik kode siber. - Reuters/Kacper Pempel
31 Agustus 2021 13:57 WIB Akbar Evandio News Share :

Harianjogja.com, JAKARTA – Perusahaan keamanan siber, vpnMentor menemukan pelanggaran data yang melibatkan aplikasi eHAC milik Kementerian Kesehatan (Kemenkes) untuk mencegah dan mengendalikan persebaran Covid-19, terutama dari luar negeri.

Dikutip melalui laman resminya, rim peneliti di vpnMentor mengungkapkan data yang ada di aplikasi electronic Health Alert Card (eHAC) ini tersimpan dalam server yang mudah diakses oleh siapa pun.

BACA JUGA : Melanggar Prokes Akan Disanksi Kerja Sosial di Selter Covid

Sekadar informasi, e-HAC adalah Kartu Kewaspadaan Kesehatan, merupakan versi modern dari kartu manual yang digunakan sebelumnya. Sistem e-HAC dikembangkan oleh Kementerian Kesehatan Indonesia, dalam hal ini, Direktorat Surveilans dan Karantina Kesehatan, Ditjen Pencegahan dan Pengendalian Penyakit.

Aplikasi ini wajib digunakan oleh pengunjung yang memasuki Indonesia ataupun mereka yang bepergian domestik untuk memastikan mereka tidak tengah terjangkit virus Covid-19.

Menurut vpnMentor, pengembang dari aplikasi tersebut belum membenamkan protokol privasi yang baik sehingga data lebih dari 1,3 juta orang terbuka di servernya, yaitu status kesehatan seseorang, informasi pribadi, kontak, hasil tes Covid-19 dan lainnya.

BACA JUGA : Komitmen Terapkan Prokes, Pedagang di Alun-Alun Utara 

Peneliti vpnMentor, Noam Rotem dan Ran Locar mengatakan diungkapnya bocornya data tersebut adalah bagian dari usaha mereka menekan kasus semacam ini.

“Tim kami menemukan catatan eHAC tanpa hambatan, karena kurangnya protokol yang diterapkan oleh pengembang aplikasi. Setelah mereka menyelidiki database dan memastikan bahwa catatan itu asli, kami menghubungi Kementerian Kesehatan Indonesia dan mempresentasikan temuan kami,” ujarnya seperti dikutip, Selasa (31/8/2021).

Dia melanjutkan, hingga awal Agustus, perusahaan belum menerima jawaban dari Kementerian Kesehatan sehingga mereka mencoba menjangkau instansi pemerintah tambahan, salah satunya adalah BSSN (Badan Siber dan Sandi Negara).

“Kami menghubungi mereka pada 22 Agustus dan mereka menjawab pada hari yang sama. Dua hari kemudian, pada 24 Agustus, server dimatikan. Setelah beberapa hari tanpa jawaban dari kementerian, kami menghubungi agensi CERT Indonesia dan, akhirnya, Google – penyedia hosting eHAC,” tuturnya.

Berdasarkan garis waktu penemuan dan tanggapan, tim vpnMentor menemui adanya kebocoran data pada 15 Juli 2021 dan melakukan kontak ke Kementerian Kesehatan (Kemenkes) pada 21 Juli 2021.

BACA JUGA : Melanggar Prokes Akan Disanksi Kerja Sosial di Selter Covid 

Selanjutnya, pengungkapan kebocoran terhadap CERT Indonesia dilakukan pada 22 Juli 2021 dan kepada BSSN pada 22 Agustus 2021 serta pengungkapan kepada Google sebagai penyedia hosting pada 25 Juli 2021. Upaya kontak kedua pun dilakukan dengan Kemenkes pada 26 Juli 2021.

“Memahami pelanggaran dan potensi dampaknya membutuhkan perhatian dan waktu yang cermat. Kami bekerja keras untuk menerbitkan laporan yang akurat dan dapat dipercaya, memastikan semua orang yang membacanya memahami,” tuturnya.

Sumber : JIBI/Bisnis Indonesia