Aplikasi eHAC Milik Pemerintah Diduga Bocor! Ekspos Lebih dari 1 Juta Data Pribadi
Data pribadi pada aplikasi eHAC pemerintah dilaporkan bocor sesuai laporan artikel.
TRIBUNBATAM.id - Aplikasi Electronic Health Alert Card atau Aplikasi eHAC Pemerintah Indonesia (RI) diduga telah bocor.
Aplikasi yang berfungsi untuk uji dan menelusuri bagi orang yang masuk ke Indonesia guna memastikan virus tak masuk ke Negara tersebut diduga tak sengaja mengekspos lebih dari 1 juta data pribadi orang dalam aplikasi tersebut.
Kabar kebocoran data massal di aplikasi eHAC ini mengacu pada laporan artikel yang diterbitkan vpnmentor.com hari Senin (30/8).
Tim peneliti vpnMentor yang dipimpin oleh Noam Rotem dan Ran Locar, menemukan pelanggaran data dalam program eHAC Indonesia yang dibuat untuk mengatasi penyebaran pandemi Covid-19 di Negara ini.
Aplikasi eHAC ini didirikan pada tahun 2021 oleh Kementerian Kesehatan Indonesia atau Kemenkes RI.
Aplikasi ini merupakan persyaratan wajib bagi setiap pelancong yang memasuki Indonesia dari luar negeri.
Baik warga negara Indonesia maupun orang asing, juga diperlukan untuk penerbangan domestik di Indonesia.
Aplikasi eHAC diunduh ke perangkat seluler penumpang dan menyimpan status kesehatan terbaru mereka.
Data Personally Identifiable Information (PII), detail kontak, hasil tes COVID-19, dan masih banyak lagi.
Namun, pengembang aplikasi gagal menerapkan protokol privasi data yang memadai dan membiarkan data lebih dari 1 juta orang terpapar di server terbuka.
Dalam artikel tersebut dijelaskan bahwa vpnMentor bekerja keras untuk menerbitkan laporan yang akurat dan dapat dipercaya untuk memastikan semua orang yang membacanya memahami hal serius ini.
“Beberapa pihak yang terkena dampak menyangkal fakta, mengabaikan penelitian kami atau mengecilkan dampaknya.
Baca juga: CARA Isi eHAC Lewat Ponsel, Cukup Ikuti 10 Langkah Mudah Ini
Baca juga: Siti Khoiriyah, Janda 74 Tahun Bertahan Hidup di Tengah Pandemi Covid-19: Beli Kue Ibu, Nak

Jadi, kami harus teliti dan memastikan semua yang kami temukan benar dan akurat,” tulis artikel tersebut.
Dalam hal ini, tim keamanan siber vpnMentor menemukan database yang terbuka sebagai bagian dari upaya yang lebih luas untuk mengurangi jumlah kebocoran data dari situs web dan aplikasi di seluruh dunia.
“Tim kami menemukan catatan eHAC tanpa hambatan, karena kurangnya protokol yang diterapkan oleh pengembang aplikasi," sebut tim keamanan siber vpnMentor.
"Setelah mereka menyelidiki database dan memastikan bahwa catatan tersebut asli, kami menghubungi Kementerian Kesehatan Indonesia dan mempresentasikan temuan kami,” lanjutnya.
“Setelah beberapa hari tanpa jawaban dari kementerian, kami menghubungi agensi CERT * Indonesia dan, akhirnya, penyedia hosting Google – eHAC,” sebutnya lagi.
Hingga awal Agustus, vpnMentor menyatakan belum menerima jawaban dari pihak terkait.
Baca juga: Cara Install PeduliLindungi, Jadi Syarat Perjalanan Naik Pesawat dan Kapal Laut Darat Saat PPKM
Baca juga: Jokowi Perpanjang PPKM Jawa Bali Hingga 6 September 2021, Sejumlah Daerah Masih Level 4

Sehingga mereka mencoba menjangkau penyelidikan pemerintah tambahan, salah satunya adalah BSSN (Badan Siber dan Sandi Negara) yang didirikan untuk melakukan kegiatan di bidang keamanan cyber.
Tim Tanggap Darurat Komputer Indonesia (ID-CERT) adalah lembaga pemerintah yang bertanggung jawab untuk menangani insiden keamanan siber di negara Indonesia.
Sebagian besar negara memiliki lembaga serupa untuk menangani kebocoran dan peretasan data lokal.
“Kami menghubungi mereka pada 22 Agustus dan mereka menjawab pada hari yang sama. Dua hari kemudian, pada 24 Agustus, server dimatikan,” ujarnya.(TribunBatam.id) (TribunTechno/Larasati Dyah Utami)
Baca juga Berita Tribun Batam lainnya di Google
Sumber: Tribun Techno