Suara.com - Data pribadi milik lebih dari 1,3 juta pengguna aplikasi eHAC milik Kementerian Kesehatan telah tercecer di internet, demikian diungkapkan para peneliti dari perusahaan keamanan siber vpnMentor.
Kementerian Kesehatan, dalam jumpa pers Selasa (31/8/2021), mengatakan bahwa data yang terekspose tanpa perlindungan itu adalah data lama dan diduga milik mitra kementerian.
Meski demikian, vpnMentor, seperti diwartakan ZDNet, mengatakan telah memeriksa data tersebut dan hasilnya menunjukkan bahwa jutaan informasi di dalamnya tepat.
Aplikasi eHAC sendiri dikembangkan untuk mencegah penyebaran Covid-19 di Indonesia. Aplikasi ini antara lain berisi data hasil tes Covid-19 dan data diri penumpang moda transportasi umum.
Berikut adalah jenis-jenis data dari eHAC yang terekspose menurut temuan vpnMentor:
- Nomor induk kependudukan
- Nomor passport
- Jenis tes Covid-19 (PCR, Rapid tes, Antigen dll)
- Hasil tes Covid-19
- Rumah sakit tempat tes Covid-19
- Data-data akun eHAC
- Foto pribadi
- Nomor telepon
- Nama orang tua
- Alamat hotel tempat menginap
- Nama lengkap dan jenis kelamin
Data-data di atas diperoleh dari akun eHAC, tes Covid-19, data penumpang transportasi.
Selain data pribadi, yang juga terekspose dari aplikasi eHAC adalah informasi terkait rumah sakit tempat tes Covid-19 digelar. Data-data ini antara lain berisi:
- Nama rumah sakit
- Nomor izin rumah sakit
- Alamat rumah sakit
- Waktu operasi
- Nomor kontak WhatsApp
- Nama penanggung jawab calon penumpang
- Nama dokter yang bertanggung jawab
- Kapasitas rumah sakit
- Jenis tes yang dimiliki rumah sakit
- Jumlah tes Covid-19 setiap hari
- Jenis penumpang yang diizinkan untuk dites di rumah sakit tersebut
Sebelumnya para peneliti dari vpnMentor mengatakan ada lebih dari 1,4 juta data yang terekspose di sebuah open server yang digunakan aplikasi eHAC. Data ini disimpan begitus saja tanpa dilindungi oleh protokol keamanan yang layak.
Lebih lanjut vpnMentor mengungkapkan bahwa server tersebut sudah ditutup setelah laporan dari organisasi tersebut ditanggapi oleh Badan Siber dan Sandi Negara pada 22 Agustus lalu.
TERPOPULER
