recode.ID – Kasus kebocoran data kembali terjadi, kali ini data yang dilaporkan mengalami pembobolan adalah data para pengguna aplikasi eHAC.
Menurut laporan yang dimuat dalam laman inet.detik, diketahui ada sekitar 1,3 juta pengguna aplikasi eHAC yang dilaporkan menjadi korban pada kasus pembobolan data ini.
Data yang bocor tersebut adalah data mencakup informasi mengenai status kesehatan seseorang, informasi pribadi, kontak, hasil tes COVID-19 dan sejumlah informasi penting lainnya.
Hal ini terungkap setelah para praktisi keamanan internet dari VPNMentor melaporkan jika pihak mereka telah mengungkap kebocoran data pribadi yang terjadi di aplikasi test dan pelacakan COVID-19 yang dibuat Indonesia.
Noam Rotem dan Ran Locar selaku pemimpin pada VPNMentor menyatakan terungkapnya kasus kebocoran data tersebut adalah bagian dari usaha mereka menekan kasus yang serupa.
“Tim kami menemukan rekaman data eHAC tanpa halangan karena kurangnya protokol yang ditempatkan oleh developer aplikasi,” jelas mereka.
Sekilas Tentang Aplikasi eHAC
Mengutip penjelasan yang dimuat dalam halaman panduan pengguna aplikasi eHAC (electronic Health Alert Card), aplikasi eHAC sendiri adalah sebuah sistem berupa kartu kewaspadaan kesehatan elektrok yang merupakan versi lebih modern dari kartu manual yang digunakan sebelumnya.
Sistem untuk aplikasi eHAC dibuat dan dikembangkan oleh Kementerian Kesehatan Indonesia, dalam hal ini yang bertindak adalah Direktorat Surveilans dan Karantina Kesehatan, Ditjen Pencegahan dan Pengendalian Penyakit.
Aplikasi yang satu ini merupakan aplikasi yang wajib digunakan oleh pengunjung yang memasuki Indonesia ataupun mereka yang bepergian di lingkup domestik terutama mereka yang bepergian menggunakan pesawat terbang.
Aplikasi ini cukup berguna untuk melakukan tracing atau pelacakan kepada pengguna terkait penyebaran virus corona.
Namun yang jadi masalah, menurut penjelasan dari pihak VPNMentor, developer atau pengembang aplikasi ini tidak membenamkan protokol privasi yang baik sehingga data lebih dari sejuta orang terbuka di servernya.
“Di saat tim kami menginvestigasi database dan mengkonfirmasi bahwa rekaman data itu asli, kami menghubungi Kementerian Kesehatan Indonesia dan menunjukkan temuan kami,” jelas peneliti dari VPNMentor.
“Kami menghubungi badan pemerintah lain, salah satunya BSSN. Kami menghubungi di 22 Agustus dan mereka membalas di hari yang sama. Dua hari kemudian di 24 Agustus, servernya ditutup,” ujar mereka lebih lanjut.
Sementara itu, menanggapi laporan tersebut pihak Kemenkes meminta masyarakat untuk menghapus aplikasi eHAC dari perangkat yang mereka gunakan masing-masing.
Pasalnya, pemerintah sendiri sudah meninggalkan penggunaan aplikasi eHAC sejak Juli 2021 dan kini sudah beralih ke aplikasi peduli lindungi yang juga terintegrasi dengan eHAC.
