JAKARTA, Mediakarya – Kementerian Komunikasi dan Informatika (Kominfo) menyatakan tengah menyelidiki laporan yang menyebutkan adanya kebocoran data pribadi di aplikasi electronic Health Alert Card atau eHAC.
“Sedang kami lakukan investigasi,” kata Dedy Permadi Juru Bicara Kemenkominfo singkat, saat dihubungi Selasa (31/8/2021).
Dedy tidak menjelaskan lebih lanjut sampai mana investigasi itu dilakukan. Dikabarkan sebelumnya, kasus kebocoran data kembali terjadi di Indonesia. Kali ini terjadi pada aplikasi eHAC.
eHAC merupakan aplikasi yang dibutuhkan untuk melakukan verifikasi penumpang selama bepergian saat pandemi.
Temuan mengejutkan tersebut diungkap oleh peneliti keamanan siber dari VPNMentor. Mereka menemukan kebocoran data di aplikasi eHAC pada 15 Juli 2021 dan mengungkap bahwa terdapat 1,3 juta data pengguna eHAC yang bocor. Ukuran data tersebut kuruang lebih mencapai 2GB.
Situs tersebut mengklaim bahwa eHAC menggunakan database Elasticsearch yang dinilai tidak memiliki protokol keamanan aplikasi yang memadai, sehingga rentan ditembus pihak tak bertanggung jawab.
Adapun data pengguna yang bocor secara spesifik adalah data terkait penumpang transportasi umum yang memuat informasi pribadi penting seperti nomor KTP, nama lengkap, nomor ponsel, data orang tua dan kerabat.
Selain itu, data dari 226 Rumah Sakit dan klinik di Indonesia juga terekspos. Data tersebut mencakup profil Rumah Sakit secara keseluruhan hingga informasi berapa banyak tes covid-19 (antigen & PCR) yang dilakukan setiap hari.(HDS)