Ini Rincian Data Pengguna E-HAC Kemenkes yang Diduga Bocor
- Aplikasi Electronic Health Alert (e-HAC) yang dibuat Kementerian Kesehatan (Kemenkes) diduga bocor. Menurut laporan dari VPNMentor, setidaknya ada 1,3 juta pengguna aplikasi e-HAC yang terdampak kebocoran data.
Tim peneliti yang dikepalai Noam Rotem dan Ran Locar menyebutkan, kasus kebocoran data aplikasi e-HAC ditemukan pada 15 Juli 2021.
Mereka mengatakan, bocornya data pengguna disebabkan oleh lemahnya protokol keamanan di aplikasi e-HAC sehingga rentan ditembus pihak tidak bertanggung jawab.
Para pengembang juga disebut menggunakan database Elasticsearch yang kurang aman untuk menyimpan data.
Baca juga: Data 1,3 Juta Pengguna Aplikasi e-HAC Kemenkes Diduga Bocor
Kasus ini tidak hanya mengungkap data pengguna e-HAC, tetapi juga seluruh infrastruktur terkait e-HAC, rumah sakit, dan pejabat yang menggunakan aplikasi tersebut.
Beberapa jenis data yang diduga bocor adalah tes Covid-19 yang dilakukan penumpang, data penumpang, data rumah sakit, hingga data staf e-HAC. Adapun rincian data tes Covid-19 yang bocor meliputi:
- Nomor ID dan tipe penumpang (termasuk wisatawan domestik dan internasional)
- Nomor ID rumah sakit
- Nomor antrean saat melakukan tes
- Nomor referensi
- Alamat dan jadwal home visit
- Jenis tes (PCR, rapid antigen, dll), tanggal, dan tempat
- Hasil tes dan tanggal dikeluarkan
- ID dokumen e-HAC
Ada pula data lain seperti Nomor Rekam Medis/Unit Records Number (URN) yang memuat data nama penumpang, nomor ID URN, dan nomor ID rumah sakit. Selain itu, data dari 226 rumah sakit dan klinik di Indonesia juga terekspos. Data tersebut mencakup:
- Profil rumah sakit (ID, nama, nomor lisensi, alamat dan lokasi persis dengan koordinat)
- Kontak rumah sakit, termasuk nomor WhatsApp dan jam buka
- Nama penanggung jawab penumpang
- Nama dokter penumpang
- Kapasitas rumah sakit
- Jenis tes yang diizinkan rumah sakit
- Informasi berapa banyak tes yang dilakukan setiap hari
- Jenis penumpang mana yang diperbolehkan di rumah sakit tersebut
Untuk penumpang, rincian data yang terekspos di antaranya:
- Detail penumpang (nomor ID, nama lengkap, nomor ponsel, pekerjaan, gender, dll)
- Paspor dan foto profil yang dilampirkan ke akun e-HAC
- Data orangtua atau kerabat dekat penumpang
- ID foto penumpang tambahan
- Detail tentang akun e-HAC dan kapan akun dibuat
Kebocoran ini juga mengekspos data staf e-HAC, seperti, nomor ID, nama, username akun e-HAC, dan alamat e-mail.
Aplikasi e-HAC
Aplikasi e-HAC merupakan Kartu Kewaspadaan Kesehatan versi modern dan menjadi salah satu persyaratan wajib bagi masyarakat ketika hendak bepergian di dalam ataupun luar negeri.
Bulan Juli lalu, Kementerian Komunikasi dan Informatika (Kemenkominfo) menambahkan fitur baru ke aplikasi PeduliLindungi untuk memudahkan akses aplikasi e-HAC.
Tujuannya adalah untuk memudahkan petugas bandara melakukan validasi sebelum penumpang check-in.
Untuk kasus kebocoran data aplikasi e-HAC, belum diketahui apakah data yang bocor adalah data yang tersimpan sebelum e-HAC terintegrasi dengan aplikasi PeduliLindungi atau setelahnya.
Baca juga: Internet Sudah 5G, Apa Kabar RUU Perlindungan Data Pribadi?
Dampak kebocoran data
Menurut peneliti keamanan siber VPNMentor, kebocoran data ini akan berdampak luas bagi penggunaan e-HAC dan upaya pemerintah Indonesia dalam menangani Covid-19.
Dari sisi pengguna, data yang dikumpulkan oleh pihak yang tidak berhak membuat pengguna rentan terhadap serangan peretasan dan penipuan.
Terkini Lainnya
- Game "Microsoft Flight Simulator 2024" Resmi Rilis, Ini Harganya di Indonesia
- Oppo Hadirkan AI Gemini dan "Circle-to-Search" di ColorOS 15
- Cara Mengembalikan Akun Facebook yang Hilang dengan Mudah dan Praktis
- iPhone 16 Masih Dilarang, Apple Janji Tambah Investasi 10 Kali Lipat
- Sleep atau Shutdown Laptop, Mana yang Lebih Baik Digunakan Pengguna?
- Pabrik Rp 157 Miliar Ditolak RI, Apple Sodorkan Rp 1,5 Triliun demi iPhone 16
- Microsoft Umumkan Windows 365 Link, PC Kecil Berbasis Cloud Mirip Mac Mini
- Samsung Galaxy A16 5G Rilis di Indonesia, HP "Panjang Umur" Harga Rp 3 Jutaan
- Siasat Apple buat Jualan iPhone 16 di Indonesia, dari Minta Audiensi hingga Nego Investasi
- Ada Lubang Berbahaya, Pengguna iPhone Wajib Download iOS 18.1.1
- Rumor Samsung Galaxy S25 Versi Tipis Menyeruak
- Oppo Reno 13 Belum Dirilis, tapi Sudah Siap Masuk Indonesia
- Instagram Hapus Fitur "Ikuti Hashtag", Ini Alasannya
- Robot Manusia Ikut Lari "Half Marathon", Finish dengan Sekali Isi Baterai
- Tanda iPhone 16 Dijual Resmi di Indonesia Menguat, Ini Janji Apple
- Telegram Makin Populer, Kini Telah Diunduh 1 Miliar Kali
- Data 1,3 Juta Pengguna Aplikasi E-HAC Kemenkes Diduga Bocor
- Kode Redeem Mobile Legends yang Masih Aktif Agustus 2021
- iPhone 13 Punya Fitur Telepon Satelit, Bisa "Halo-halo" Tanpa Sinyal 4G?
- Penumpang Taksi Online AirAsia Ride Bisa Disopiri Pilot atau Pramugari