Data e-HAC Bocor atau Tidak? Ini Kata Pengamat
- Soal dugaan kebocoran data 1,3 juta pengguna aplikasi e-HAC, Kepala Pusat Data dan Informasi Kementerian Kesehatan (Kemenkes), Anas Maruf membenarkan bahwa pihaknya menemukan celah yang dapat menjadi sumber kebocoran data.
Namun, Anas memastikan data masyarakat yang saat ini ada dalam Electronic Health Alert (e-HAC) Kemenkes tidak bocor. Menurut dia, data yang ada juga tidak mengalir ke platform mitra.
"Memang ada celah yang kemudian digunakan oleh mitra dalam sistem informasinya. Dan itu berpotensi untuk terjadi kebocoran data," ujar Anas dalam konferensi pers pada Rabu (1/9/2021).
Baca juga: Merunut Kebocoran Data E-HAC Kemenkes, dari Kronologi hingga Hapus Aplikasi
"Setelah itu, kami lakukan penutupan. Dan sampai saat ini hasil penelusuran kami, BSSN, dan Direktorat Tindak Pidana Siber Bareskrim, maka belum ditemukan indikasi ke arah kebocoran data," lanjutnya.
Mengomentari hal tersebut, Konsultan dan peneliti keamanan siber, Teguh Aprianto mengatakan pernyataan Kemenkes itu dibuat tanpa adanya investigasi terlebih dahulu.
Sebab menurut Teguh, pemerintah belum melakukan investigasi termasuk audit digital forensik terkait masalah e-HAC ini. Tapi sudah terburu-buru mengklaim tidak ada kebocoran data.
"Pernyataan yang dikeluarkan tanpa investigasi terlebih dahulu itu jangan dibiasakan, karena sejak dulu sampai sekarang pemerintah masih melakukan itu," kata Teguh melalui pesan singkat kepada KompasTekno, Kamis (2/9/2021).
"Sebagai lembaga negara yang berwenang, itu memalukan sekali," imbuh dia.
Data e-HAC disebut "kemungkinan sudah pasti bocor"
Ilustrasi dataDalam sebuah posting di blog resmi VPNMentor, data sekitar 1,3 juta pengguna e-HAC yang tersimpan dalam database Elasticsearch, diperkirakan telah terdampak kebocoran data ini. Ukuran data yang diduga bocor mencapai 2 GB.
Data yang diduga bocor tidak hanya mengungkap data pengguna e-HAC saja, tapi juga seluruh infrastruktur terkait e-HAC, seperti data tes Covid-19 yang dilakukan penumpang, data pribadi penumpang, data rumah sakit, hingga data staff e-HAC.
Baca juga: Bukan Aplikasi E-HAC, PeduliLindungi Jadi Syarat Naik Pesawat Selama PPKM
Dalam sebuah utas di akun Twitter pribadinya dengan handle @secgron, Teguh mengatakan, VPNMentor bukanlah tim pertama yang menemukan Elasticsearch yang berisi database pengguna eHAC.
"Jika itu bisa diakses oleh VPN Mentor, artinya bisa diakses oleh siapapun. Elasticsearch yg isinya database kok bisa diakses oleh publik? Konyol dan ga tau malu," tweet @secgron.
Masih diutas yang sama, Teguh mengungkapkan, peneliti keamanan lokal juga menemukan Elasticsearch yang sama, berisi database pengguna PeduliLindungi dapat diakses oleh publik.
"(Karena bisa diakses publik) kemungkinan sudah pasti bocor datanya," kata Teguh kepada KompasTekno.
Terkini Lainnya
- Cara Kerja VPN untuk Membuat Jaringan Privat yang Perlu Diketahui
- Konsol Handheld Windows 11 Acer Nitro Blaze 8 dan Nitro Blaze 11 Resmi, Ini Harganya
- X/Twitter Akan Labeli Akun Parodi
- Deretan Laptop Baru Asus di CES 2025, dari Seri Zenbook hingga ROG Strix
- 5 Penyebab Tidak Bisa Lihat Profil Kontak WA Orang Lain
- Cara Logout Akun Google Photos dari Perangkat Lain
- Reaksi TikTok soal Rumor Bakal Dijual ke Elon Musk
- RedNote, Medsos China Mirip TikTok Jadi Aplikasi No. 1 di AS
- Pasar Ponsel Dunia Akhirnya Membaik, Naik 4 Persen Tahun Lalu
- 10 Jenis Cookies di Internet dan Fungsinya
- Fitur Baru ChatGPT Bisa Ngobrol ala Gen Z
- Sah, AS Perketat Ekspor Chip AI ke Pasar Global
- Cara Edit Foto Background Merah untuk Daftar SIPSS 2025, Mudah dan Praktis
- AI Grok Jadi Aplikasi Terpisah, Sudah Ada di iPhone
- Gaji CEO Apple Tim Cook Naik pada 2024, Sekian Jumlahnya
- Instagram Tumbang Siang Ini, Tak Bisa Refresh Stories dan Lini Masa
- Daftar Harga Paket Internet di Seluruh Dunia, Indonesia Murah atau Mahal?
- Harga Terbaru Oppo Reno5 F di Indonesia, Turun Rp 200.000
- Live Stream di Telegram Kini Tak Dibatasi Hanya untuk 1.000 Penonton
- Orang Indonesia Hanya Bisa Pasrah kalau Ada Kebocoran Data