Lebih Dari 1 Juta Data Aplikasi eHAC Kemenkes Bocor

Tim peneliti vpnMentor melaporkan bahwa data pribadi dalam aplikasi eHAC tersimpan dalam server yang mudah diakses oleh siapapun. Aplikasi eHAC dibuat oleh Kementerian Kesehatan untuk mencegah dan mengendalikan persebaran penyakit terutama dari luar negeri.

Temuan: VpnMentor menyatakan lebih dari 1 juta data pengguna aplikasi itu bisa diakses dengan mudah. Kondisi itu akibat pengembang aplikasi gagal menerapkan protokol privasi data yang memadai. Kondisi itu ditemukan pertama kali pada 15 Juli 2021.

Jenis data: Peneliti menyebut data yang bisa diakses beragam, mulai dari identitas, alamat, nomor telepon, informasi perjalanan, rekam medis, hingga status COVID-19. Total data yang terekspos lebih dari 1,4 juta dengan ukuran mencapai 2 gigabyte. Bahkan, data pejabat Indonesia juga terdapat di sana.

Dampak: VpnMentor mengingatkan data pada eHAC bisa disalah gunakan untuk kejahatan, seperti penipuan, peretasan, hingga disinformasi.

“Kebocoran data ini berimplikasi luas pada eHAC dan upaya pemerintah Indonesia untuk membendung COVID-19. Seandainya data ditemukan oleh peretas jahat atau kriminal, dan dibiarkan mengumpulkan data pada lebih banyak orang, efeknya bisa sangat merusak pada tingkat individu dan masyarakat,” kata vpnMentor.

Lamban ditangani: Otoritas terkait diketahui tidak langsung memperbaiki kelemahan itu setelah mendapat laporan. VpnMentor mengklaim telah melaporkan situasi itu ke Kemenkes, Indonesia Computer Emergency Response Team (ID-CERT), sampai BSSN. Penindakan baru terjadi pada 24 Agustus 2021.