Data Rakyat-Pejabat di Aplikasi eHAC Kemenkes Diduga Bocor

Data yang bocor itu meliputi ID pengguna yang berisi nomor kartu tanda penduduk (KTP), paspor serta data dan hasil tes Covid-19, alamat, nomor telepon dan nomor peserta rumah sakit, nama lengkap, tanggal lahir, pekerjaan dan foto.

Para peneliti juga menemukan data dari 226 rumah sakit dan klinik di seluruh Indonesia serta nama orang yang bertanggung jawab untuk menguji setiap pelancong, dokter yang menjalankan tes, informasi tentang berapa banyak tes yang dilakukan setiap hari, dan data tentang jenis pelancong.

Data yang bocor bahkan meliputi informasi pribadi yaitu kontak orang tua atau kerabat wisatawan, serta detail hotel yang disewa dan informasi tentang kapan akun eHAC dibuat.

Bahkan vpnMentor juga menemukan data anggota staf eHAC yang meliputi nama, nomor ID, nama akun, alamat email dan kata sandi juga bocor.

"Seandainya data ditemukan oleh peretas jahat atau kriminal, dan dibiarkan mengakumulasi data lebih banyak orang, efeknya bisa menghancurkan tingkat individu dan masyarakat," ujar peneliti vpnMentor seperti dikutip ZDnet.

Lihat Juga : Kemenkes: Tak Ada Aturan Honor Pemakaman untuk Bupati Jember

Tim menambahkan sejumlah data yang dikumpulkan dari setiap individu yang menggunakan eHAC itu sangat rentan terhadap berbagai serangan dan penipuan. Pelaku dapat memanfaatkan data itu untuk melacak hingga menipu secara langsung yang bisa merugi hingga ribuan dollar.

Selain itu, jika data ini tidak cukup, peretas dapat menggunakannya untuk menargetkan korban dalam kampanye phising melalui email, teks, atau panggilan telepon.

Di samping iu para peneliti menyarankan kepada pengembang eHAC untuk mengamankan server, menerapkan aturan akses yang tepat, dan memastikan untuk tidak meninggalkan sistem yang terbuka di internet.

Di sisi lain, eHAC bukan satu-satunya aplikasi terkait informasi data sensitif masyarakat untuk telusur dan tes Covid-19 yang menghadapi permasalahan rentannya kebocoran data. Sejak awal pandemi, kemunculan aplikasi seperti itu menimbulkan kekhawatiran di antara para peneliti yang telah berulang kali menemukan kerentanan aplikasi.

Pada Mei lalu, informasi kesehatan pribadi milik puluhan ribu warga Pennsylvania, Amerika Serikat terungkap setelah pelanggaran data di vendor Departemen Kesehatan menuduh vendor mengekspos data 72 ribu orang dengan sengaja mengabaikan protokol keamanan.

Lihat Juga : RI Tak Dapati Kontaminasi di Vaksin Moderna seperti di Jepang

CNNIndonesia.com sudah mencoba melakukan konfirmasi kepada Kemenkes dan Kementerian Komunikasi dan Informatika terkait hal ini. Hingga berita ini ditulis, kedua pihak belum memberikan pernyataan resmi.