Jutaan Data Pribadi Pengguna Aplikasi eHAC Milik Kemenkes Dilaporkan Bocor
Peristiwa | 31 Agustus 2021, 12:11 WIBJAKARTA, KOMPAS.TV - Tim peneliti siber vpnMentor mendeteksi kebocoran jutaan data pribadi yang bersumber dari aplikasi milik Kementerian Kesehatan (Kemenkes), yaitu electronic Health Alert Card (eHac) atau kartu kewaspadaan.
Tim peneliti menyebut penemuan ini berawal dari pemetaan web yang dilakukan vpnMentor untuk membuat internet lebih aman bagi semua pengguna. Salah satunya mengurangi jumlah kebocoran data dari situs web dan aplikasi di seluruh dunia.
Dengan menggunakan pemindai web skala besar, pihaknya kemudian menelusuri penyimpanan data tidak aman yang berisi informasi yang tidak boleh diekspos.
Kemudian, vpnMentor menemukan penyimpanan data eHAC milik Kemenkes RI terbuka.
"Tim kami menemukan catatan eHAC memiliki kekurangan protokol yang diterapkan oleh pengembang aplikasi. Setelah mereka menyelidiki database dan memastikan bahwa data itu asli, kami menghubungi Kementerian Kesehatan Indonesia dan mempresentasikan temuan kami," ujar salah satu tim peneliti vpnMentor dilansir dari laman resmi vpnmentor.com, Selasa (31/8/2021).
Lebih lanjut, vpnMentor menyatakan kebocoran data tersebut meliputi data pribadi penumpang pesawat hingga data rumah sakit.
Adapun data pribadi yang bocor dari Aplikasi eHAC, antara lain nomor ID atau Kartu Tanda Penduduk (KTP), nama lengkap, nomor ponsel, pekerjaan, alamat, kewarganegaraan, jenis kelamin, paspor, foto profil, nama orang tua hingga kerabat terdekat.
Sementara untuk kebocoran data rumah sakit meliputi ID rumah sakit, nama rumah sakit, negara, nomor lisensi, alamat dan lokasi lengkap dengan koordinat, nomor telepon dan WhatsApp rumah sakit serta jam buka.
Hal tersebut dapat diketahui tim peneliti vpnMentor lantaran website inahac.kemkes.go.id dan aplikasi eHAC benar-benar tidak aman dan tidak terenkripsi.
Menurut salah satu peneliti, eHAC menggunakan database Elasticsearch yang biasanya tidak dirancang untuk penggunaan URL.
Baca Juga: Wajib Punya, Aplikasi PeduliLindungi Jadi Syarat Perjalanan Mulai 28 Agustus 2021
Sebagaimana prosedur yang sudah dimiliki vpnMentor, pihaknya akan memberi tahu pemilik website bersangkutan hingga menyarankan cara untuk mengamankan sistem mereka.
"Etika ini juga berarti kita memikul tanggung jawab kepada publik. Pengguna eHAC harus waspada terhadap pelanggaran data yang mengekspos begitu banyak data sensitif mereka," ujarnya.
Penulis : Nurul Fitriana Editor : Desy-Afrianti
Sumber : Kompas TV/vpnmentor.com