Jakarta, Gizmologi – Peneliti dari vpnMentor mengungkapkan adanya kebocoran data pribadi dari aplikasi eHAC atau Electronic Health Alert Card. Aplikasi buatan Kementerian Kesehatan (Kemenkes) ini dibutuhkan untuk memverifikasi pasien COVID-19 di Indonesia.

Dilansir dari laman ZDNet, Noam Rotem dan Ran Locar menemukan adanya kebocoran data dari aplikasi eHAC sejak 15 Juli lalu. Dalam temuannya vpnMentor memperkirakan ada data 1,3 juta pengguna e-HAC yang diduga bocor, sehingga data sensitif dari lebih sejuta orang terekspos di open server.

“Tim kami menemukan catatan eHAC tanpa hambatan berarti, karena kurangnya protokol yang diterapkan oleh pengembang aplikasi. Setelah menyelidiki database dan memastikannya asli, kami menghubungi Kementerian Kesehatan Indonesia dan memberitahu temuan kami,” tulis tim peneliti vpnMentor.

Data yang terekspos meliputis status kesehatan seseorang, informasi pribadi, kontak, dan hasil tes COVID-19. Ada pula data lain seperti Nomor Rekam Medis/Unit Records Number (URN) yang memuat data nama penumpang, nomor ID URN, dan nomor ID Rumah Sakit.

Ukuran data tersebut kurang lebih mencapai 2 GB. Meliputi juga data dari 226 rumah sakit dan klinik di Indonesia. Kebocoran ini juga mengekspos data staff e-HAC seperti, nomor KTP, nama, username akun e-HAC, dan alamat e-mail.

Baca Juga: Diklaim Aman, Aplikasi PeduliLindungi Bermanfaat untuk Cegah Covid-19 di Indonesia

Belum Dikonfirmasi Kemenkes

Aplikasi eHAC

Menurut peneliti vpnMentor, kebocoran data ini akan berdampak luas bagi penggunaan e-HAC dan upaya pemerintah Indonesia dalam menangani pandemi Covid-19. Namun setelah beberapa hari, tidak ada respon mengenai temuan tersebut.

Mereka juga telah menghubungi Tim Tanggap Darurat Komputer Indonesia/Computer Emergency Response Team (CERT) dan Google sebagai penyedia hosting aplikasi e-HAC. Hingga akhirnya vpnMentor dihubungi Badan Siber dan Sandir Negara (BSSN) yang akhirnya menutup server e-HAC pada 24 Agustus 2021.

“Kami menghubungi badan pemerintah lain, salah satunya BSSN. Kami menghubungi di 22 Agustus dan mereka membalas di hari yang sama. Dua hari kemudian di 24 Agustus, servernya ditutup,” sebut vpnMentor.

Aplikasi eHAC

cara kerja aplikasi pedulilindungiMengutip Panduan Pengguna Aplikasi eHAC, e-HAC adalah Kartu Kewaspadaan Kesehatan, merupakan versi modern dari kartu manual yang digunakan sebelumnya. Sistem e-HAC dikembangkan oleh Kementerian Kesehatan Indonesia, dalam hal ini, Direktorat Surveilans dan Karantina Kesehatan, Ditjen Pencegahan dan Pengendalian Penyakit, untuk menjawab tantangan di era globalisasi.

Aplikasi ini wajib digunakan oleh pengunjung yang memasuki Indonesia ataupun mereka yang bepergian domestik untuk memastikan mereka tidak membawa virus Corona dan dibuat tahun 2021 ini. Pada Juli lalu, layanan ini juga terintegrasi dengan aplikasi PeduliLindungi buatan Kementerian Komunikasi dan Informatika (Kemenkominfo)

“Aplikasi eHAC tidak menggunakan protokol privasi yang baik, sehingga data sensitif dari lebih sejuta orang terekspos di open server,” tulis vpnMentor.



from Gizmologi https://ift.tt/3kUNRft
via IFTTT