Kasus kebocoran data pribadi kembali terjadi di Indonesia. Kali ini yang bocor adalah data pengguna yang tersimpan di aplikasi Electronic Health Alert atau e-HAC milik Kementerian Kesehatan.
e-HAC adalah aplikasi untuk memantau calon pengunjung yang akan datang ke Indonesia melalui pelabuhan maupun bandara. Para penumpang pesawat dan kapal laut wajib mengisi form aplikasi kesehatan melalui smartphonenya.
Kebocoran data e-HAC ini pertama kali diungkap peneliti keamanan siber dari VPNMentor. Menurutnya, kebocoran terjadi sejak 15 Juli 2021.
Diperkirakan ada 1,3 juta data pengguna yang bocor. Ukuran data mencapai 2 GB.
Data yang dibocorkan tidak hanya data pengguna. Tapi juga seluruh informasi infrastruktur seperti data tes Covid-19, data pribadi, data rumah sakit hingga data staff e-HAC.
Adapun beberapa data tes Covid-19 yang bocor adalah:
- Nomor identitas dan tipe penumpang (termasuk wisatawan domestik dan internasional)
- Nomor ID Rumah Sakit
- Nomor antrean saat melakukan tes
- Nomor referensi
- Alamat dan jadwal home visit
- Jenis tes (PCR, rapid antigen, dll), tanggal, dan tempat
- Hasil tes dan tanggal dikeluarkan
- ID dokumen e-HAC
Selain itu ada pula data seperti Nomor Rekam Medis/Unit Records Number (URN) penumpang hingga nomor ID Rumah Sakit.
Tak hanya itu, data 226 rumah sakit dan klinik di Indonesia juga ikut bocor. Data yang bocor itu adalah:
- Profil Rumah Sakit (ID, nama, nomor lisensi, alamat dan lokasi persis dengan koordinat)
- Kontak Rumah Sakit, termasuk nomor WhatsApp dan jam buka
- Nama penanggung jawab penumpang
- Nama dokter penumpang
- Kapasitas Rumah Sakit
- Jenis tes yang diizinkan Rumah Sakit
- Informasi berapa banyak tes yang dilakukan setiap hari
- Jenis penumpang mana yang diperbolehkan di Rumah Sakit tersebut
Secara spesifik, data penumpang yang bocor di antaranya adalah:
- Detail penumpang (nomor KTP, nama lengkap, nomor ponsel, pekerjaan, gender, dll)
- Paspor dan foto profil yang dilampirkan ke akun e-HAC
- Data orang tua atau kerabat dekat penumpang
- ID foto penumpang tambahan
- Detail tentang akun e-HAC dan kapan akun dibuat
"Setelah peneliti menyelidiki database dan memastikan datanya otentik, kami menghubungi Kemenkes Indonesia untuk memberi tahu temuan kami," tulis VPNMentor dalam blog resminya.
Bagaimana data di PeduliLindungi?
Menteri Komunikasi dan Informatika, Johnny G Plate memastikan data di aplikasi PeduliLindungi aman. "(Data) eHAC di PeduliLindungi saat ini masih aman," kata Plate.
"Berdasarkan informasi yang kami terima, eHAC yang mengalami kebocoran adalah aplikasi awal yang dikerjasamakan dengan pihak ketiga, sebelum dialihkan ke PeduliLindungi," klaim Plate.
Menurutnya, saat ini kebocoran data sudah ditangani Badan Siber dan Sandi Negara (BSSN).
Cek Berita dan Artikel yang lain di Google News