alexametrics

Bareskrim Turut Bantu Penyelidikan Kasus Aplikasi eHAC

Liberty Jemadu
Bareskrim Turut Bantu Penyelidikan Kasus Aplikasi eHAC
Data milik jutaan pengguna aplikasi eHAC tercecer tanpa pengamanan di internet. Foto: Logo aplikasi eHAC milik Kementerian Kesehatan. [Google Play Store]

Polisi sendiri hingga saat ini masih memiliki beberapa pekerjaan rumah terkait kasus kebocoran data pribadi.

Suara.com - Bareskrim Polri turut serta membantu menyelidiki dugaan kebocoran data diri pengguna pada aplikasi Electronic Health Alert Card (eHAC), yakni kartu kewaspadaan kesehatan versi modern yang dikembangkan oleh Kementerian Kesehatan.

"Polisi bantu lidik," kata Kepala Divisi Humas Polri Irjen Pol Argo Yuwono, saat dikonfirmasi di Jakarta, Selasa (31/8/2021)/

Menurut Argo, Polri memiliki Direktorat Tindak Pidana Siber yang dapat melakukan penyelidikan terkait kebocoran data. Namun ia tidak merinci proses penyelidikan yang telah berjalan seperti apa.

"Secara teknis biarkan penyidik siber bekerja," tutur Argo.

Baca Juga: Pemerintah Klaim Aplikasi PeduliLindungi Dijaga Sistem Keamanan Super

Polisi sendiri hingga saat ini masih memiliki beberapa pekerjaan rumah terkait kasus kebocoran data pribadi. Masih segar diingatan tentang kebocoran data ratusan juga nasabah BPJS Kesehatan dan juga kebocoran data aplikasi e-commerce beberapa waktu lalu.

Hingga saat ini belum ada kabar lagi dari polisi soal kasus-kasus kebocoran data pribadi warganet ini.

Sebelumnya, vpnMentor, situs yang fokus pada Virtual Private Network (VPN), melaporkan adanya dugaan kebocoran 1,3 juta data pada eHAC.

Data- data yang bocor tidak hanya sekadar yang tercantum di KTP, tapi juga sampai menyentuh data hasil tes COVID-19, paspor, data rumah sakit dan klinik yang telah melakukan pengetesan pada pengguna, hingga data pembuatan akun eHAC.

Dugaan kebocoran data tersebut terjadi karena pembuat aplikasi menggunakan database Elasticsearch yang tidak memiliki tingkat keamanan yang rumit sehingga mudah dan rawan diretas.

Baca Juga: Kasus Data eHAC, UU PDP Perlu Untuk Sadarkan Para Pengelola Data di Indonesia

Badan Siber dan Sandi Negara (BSSN) telah menonaktifkan database tersebut terhitung sejak 24 Agustus 2021, maka dari itu laporan ini baru diterbitkan seminggu setelah database tersebut seharusnya tidak lagi dapat akses.

Komentar