SuaraKaltim.id - Hampir 1,4 juta data pribadi pengguna aplikasi eHAC milik Kementerian Kesehatan (Kemenkes) telah dibobol dan tercecer di open server. Hal itu diungkapkan para peneliti dari perusahaan keamanan siber vpnMentor.
Melansir dari Suara.com, Kemenkes dalam jumpa pers Selasa (31/8/2021) mengatakan, data-data yang terekspos tanpa perlindungan itu adalah data-data lama, dan diduga milik mitra kementerian.
Meski begitu, vpnMentor, seperti diwartakan ZDNet, menyatakan telah memeriksa data-data tersebut. Terkejut, hasilnya menunjukkan jutaan informasi di dalamnya tepat.
Aplikasi eHAC sendiri dikembangkan untuk mencegah penyebaran Covid-19 di Indonesia. Aplikasi ini antara lain berisi data hasil tes Covid-19 dan data diri penumpang moda transportasi umum.
Baca Juga:Data Aplikasi eHAC Mudah Dibobol Hacker, Bagaimana Dengan PeduliLindungi?
Berikut adalah jenis-jenis data dari eHAC yang terekspos menurut temuan vpnMentor:
- Nomor induk kependududukan
- Nomor passport
- Jenis tes Covid-19 (PCR, Rapid tes, Antigen dll)
- Hasil tes Covid-19
- Rumah sakit tempat tes Covid-19
- Data-data akun eHAC
- Foto pribadi
- Nomor telepon
- Nama orang tua
- Alamat hotel tempat menginap
- Nama lengkap
- Jenis kelamin
Data-data di atas diperoleh dari akun eHAC, tes Covid-19, data penumpang transportasi. Selain data pribadi, yang juga terekspos, informasi terkait rumah sakit tempat tes Covid-19 digelar juga tercecer. Berikut data-data lain yangikut tersebar:
- Nama rumah sakit
- Nomor izin rumah sakit
- Alamat rumah sakit
- Waktu operasi
- Nomor kontak WhatsApp
- Nama penanggung jawab calon penumpang
- Nama dokter yang bertanggung jawab
- Kapasitas rumah sakit
- Jenis tes yang dimiliki rumah sakit
- Jumlah tes Covid-19 setiap hari
- Jenis penumpang yang diizinkan untuk dites di rumah sakit tersebut
Sebelumnya, para peneliti dari vpnMentor mengatakan, ada lebih dari 1,4 juta data yang terekspos di sebuah open server yang digunakan aplikasi eHAC. Data-data ini disimpan begitus saja tanpa dilindungi, oleh protokol keamanan yang layak dan semestinya.
Lebih lanjut, mereka mengungkapkan, server itu sudah ditutup setelah laporan dari organisasi tersebut ditanggapi oleh Badan Siber dan Sandi Negara (BSSN) pada 22 Agustus lalu.
Baca Juga:Data eHAC Bocor, Begini Cara Menggunakan Aplikasi Online secara Aman dan Nyaman