Data e-HAC Bocor atau Tidak? Ini Kata Pengamat
- Soal dugaan kebocoran data 1,3 juta pengguna aplikasi e-HAC, Kepala Pusat Data dan Informasi Kementerian Kesehatan (Kemenkes), Anas Maruf membenarkan bahwa pihaknya menemukan celah yang dapat menjadi sumber kebocoran data.
Namun, Anas memastikan data masyarakat yang saat ini ada dalam Electronic Health Alert (e-HAC) Kemenkes tidak bocor. Menurut dia, data yang ada juga tidak mengalir ke platform mitra.
"Memang ada celah yang kemudian digunakan oleh mitra dalam sistem informasinya. Dan itu berpotensi untuk terjadi kebocoran data," ujar Anas dalam konferensi pers pada Rabu (1/9/2021).
Baca juga: Merunut Kebocoran Data E-HAC Kemenkes, dari Kronologi hingga Hapus Aplikasi
"Setelah itu, kami lakukan penutupan. Dan sampai saat ini hasil penelusuran kami, BSSN, dan Direktorat Tindak Pidana Siber Bareskrim, maka belum ditemukan indikasi ke arah kebocoran data," lanjutnya.
Mengomentari hal tersebut, Konsultan dan peneliti keamanan siber, Teguh Aprianto mengatakan pernyataan Kemenkes itu dibuat tanpa adanya investigasi terlebih dahulu.
Sebab menurut Teguh, pemerintah belum melakukan investigasi termasuk audit digital forensik terkait masalah e-HAC ini. Tapi sudah terburu-buru mengklaim tidak ada kebocoran data.
"Pernyataan yang dikeluarkan tanpa investigasi terlebih dahulu itu jangan dibiasakan, karena sejak dulu sampai sekarang pemerintah masih melakukan itu," kata Teguh melalui pesan singkat kepada KompasTekno, Kamis (2/9/2021).
"Sebagai lembaga negara yang berwenang, itu memalukan sekali," imbuh dia.
Data e-HAC disebut "kemungkinan sudah pasti bocor"
Dalam sebuah posting di blog resmi VPNMentor, data sekitar 1,3 juta pengguna e-HAC yang tersimpan dalam database Elasticsearch, diperkirakan telah terdampak kebocoran data ini. Ukuran data yang diduga bocor mencapai 2 GB.
Data yang diduga bocor tidak hanya mengungkap data pengguna e-HAC saja, tapi juga seluruh infrastruktur terkait e-HAC, seperti data tes Covid-19 yang dilakukan penumpang, data pribadi penumpang, data rumah sakit, hingga data staff e-HAC.
Baca juga: Bukan Aplikasi E-HAC, PeduliLindungi Jadi Syarat Naik Pesawat Selama PPKM
Dalam sebuah utas di akun Twitter pribadinya dengan handle @secgron, Teguh mengatakan, VPNMentor bukanlah tim pertama yang menemukan Elasticsearch yang berisi database pengguna eHAC.
"Jika itu bisa diakses oleh VPN Mentor, artinya bisa diakses oleh siapapun. Elasticsearch yg isinya database kok bisa diakses oleh publik? Konyol dan ga tau malu," tweet @secgron.
Masih diutas yang sama, Teguh mengungkapkan, peneliti keamanan lokal juga menemukan Elasticsearch yang sama, berisi database pengguna PeduliLindungi dapat diakses oleh publik.
"(Karena bisa diakses publik) kemungkinan sudah pasti bocor datanya," kata Teguh kepada KompasTekno.
Terkini Lainnya
- Sejarah Urutan Versi Android dari Paling Awal hingga Terbaru
- Bisnis Game Lebih Cuan dari Streaming Video dan Musik, Menurut Riset
- Kenapa TWS di MacBook Terus Putus-putus? Begini Cara Mengatasinya
- AMD dan Intel Rebutan Bikin Chip untuk PS6, Siapa Pemenangnya?
- 6 Tips biar HP Xiaomi Tidak Lemot dan Lancar
- Harga dan Spesifikasi nubia V60 Design di Indonesia
- iOS 18 Sudah Tersedia, Apakah iPhone 11 Bisa Update?
- Intel dan Amazon Kerja Bareng Kembangkan Chip untuk AI
- Daftar iPhone yang Tak Kebagian iOS 18
- Belum Resmi Dirilis, Samsung Galaxy S24 FE Segera Masuk Indonesia?
- 5 Cara Cek Kesehatan Baterai Laptop dengan Mudah, Lengkap untuk Semua Model
- Cek iPhone Kamu Kebagian iOS 18 atau Tidak, Begini Caranya
- Daftar iPhone yang Kebagian iOS 18
- Twit Elon Musk yang Sudah Dihapus Bikin Geram Gedung Putih
- Apple Fanboy Ternyata Enggak Buru-buru Ganti iPhone Baru
- Instagram Tumbang Siang Ini, Tak Bisa Refresh Stories dan Lini Masa
- Daftar Harga Paket Internet di Seluruh Dunia, Indonesia Murah atau Mahal?
- Harga Terbaru Oppo Reno5 F di Indonesia, Turun Rp 200.000
- Live Stream di Telegram Kini Tak Dibatasi Hanya untuk 1.000 Penonton
- Orang Indonesia Hanya Bisa Pasrah kalau Ada Kebocoran Data