Data Pengguna eHAC Dibobol dan Tercecer, Kemenkes: Itu Data-data Lama

Meski begitu, vpnMentor menyatakan telah memeriksa data-data tersebut. Terkejut, hasilnya menunjukkan jutaan informasi di dalamnya tepat.

Denada S Putri
Selasa, 31 Agustus 2021 | 16:36 WIB
Data Pengguna eHAC Dibobol dan Tercecer, Kemenkes: Itu Data-data Lama
Seorang pengguna eHAC di Kota Bekasi, Jawa Barat, memperlihatkan aplikasi lama yang sudah tidak berfungsi, Selasa (31/8/2021). [ANTARA]

SuaraKaltim.id - Hampir 1,4 juta data pribadi pengguna aplikasi eHAC milik Kementerian Kesehatan (Kemenkes) telah dibobol dan tercecer di open server. Hal itu diungkapkan para peneliti dari perusahaan keamanan siber vpnMentor.

Melansir dari Suara.com, Kemenkes dalam jumpa pers Selasa (31/8/2021) mengatakan, data-data yang terekspos tanpa perlindungan itu adalah data-data lama, dan diduga milik mitra kementerian.

Meski begitu, vpnMentor, seperti diwartakan ZDNet, menyatakan telah memeriksa data-data tersebut. Terkejut, hasilnya menunjukkan jutaan informasi di dalamnya tepat.

Aplikasi eHAC sendiri dikembangkan untuk mencegah penyebaran Covid-19 di Indonesia. Aplikasi ini antara lain berisi data hasil tes Covid-19 dan data diri penumpang moda transportasi umum.

Baca Juga:Data Aplikasi eHAC Mudah Dibobol Hacker, Bagaimana Dengan PeduliLindungi?

Berikut adalah jenis-jenis data dari eHAC yang terekspos menurut temuan vpnMentor:

  1. Nomor induk kependududukan
  2. Nomor passport
  3. Jenis tes Covid-19 (PCR, Rapid tes, Antigen dll)
  4. Hasil tes Covid-19
  5. Rumah sakit tempat tes Covid-19
  6. Data-data akun eHAC
  7. Foto pribadi
  8. Nomor telepon
  9. Nama orang tua
  10. Alamat hotel tempat menginap
  11. Nama lengkap
  12. Jenis kelamin

Data-data di atas diperoleh dari akun eHAC, tes Covid-19, data penumpang transportasi. Selain data pribadi, yang juga terekspos, informasi terkait rumah sakit tempat tes Covid-19 digelar juga tercecer. Berikut data-data lain yangikut tersebar:

  1. Nama rumah sakit
  2. Nomor izin rumah sakit
  3. Alamat rumah sakit
  4. Waktu operasi
  5. Nomor kontak WhatsApp
  6. Nama penanggung jawab calon penumpang
  7. Nama dokter yang bertanggung jawab
  8. Kapasitas rumah sakit
  9. Jenis tes yang dimiliki rumah sakit
  10. Jumlah tes Covid-19 setiap hari
  11. Jenis penumpang yang diizinkan untuk dites di rumah sakit tersebut

Sebelumnya, para peneliti dari vpnMentor mengatakan, ada lebih dari 1,4 juta data yang terekspos di sebuah open server yang digunakan aplikasi eHAC. Data-data ini disimpan begitus saja tanpa dilindungi, oleh protokol keamanan yang layak dan semestinya.

Lebih lanjut, mereka mengungkapkan, server itu sudah ditutup setelah laporan dari organisasi tersebut ditanggapi oleh Badan Siber dan Sandi Negara (BSSN) pada 22 Agustus lalu.

Baca Juga:Data eHAC Bocor, Begini Cara Menggunakan Aplikasi Online secara Aman dan Nyaman

BERITA TERKAIT

REKOMENDASI

News

Terkini

Tampilkan lebih banyak