Dugaan Kebocoran Data, Masyarakat Diminta Uninstall Aplikasi e-HAC Lama dan Unduh PeduliLindungi
Masyarakat untuk mengunduh aplikasi PeduliLindungi untuk memudahkan aktivitas yang terintegrasi dan meng-uninstall aplikasi e-HAC versi lama.
lihat foto
"Terakhir, untuk data e-HAC yang lama tidak terhubung data di PeduliLindungi. Data di PeduliLindungi baru sudah pasti aman ada di pusat data nasional, sementara yang lama sedang berusaha kami mitigasi lakukan uaya penelusuran audit forensik kerja sama lembaga terkait," tegas Anas.
Lebih dari 1 Juta Data Pribadi Diduga Terekspos
Aplikasi e-HAC (Indonesia Health Alert Card), aplikasi Covid-19 Pemerintah Indonesia, diduga telah bocor dan tak sengaja mengekspos lebih dari 1 juta data pribadi orang dalam aplikasi tersebut.
Kabar kebocoran data massal di aplikasi eHAC ini disebut dalam laporan artikel yang diterbitkan vpnmentor.com, Senin (30/8/2021).
Tim peneliti vpnMentor yang dipimpin oleh Noam Rotem dan Ran Locar, menemukan pelanggaran data dalam program eHAC Indonesia yang dibuat untuk mengatasi penyebaran pandemi Covid-19 di negara ini.
Aplikasi eHAC atau electronic health alert card adalah aplikasi 'test and trace' bagi orang-orang yang masuk ke Indonesia untuk memastikan mereka tidak membawa virus ke negara tersebut.
Aplikasi ini didirikan pada tahun 2021 oleh Kementerian Kesehatan Indonesia.
Baca juga: OTT KPK di Probolinggo, Novel Baswedan: Yang Turun adalah Raja OTT yang Tak Lolos TWK
Baca juga: Gaji Dipotong 40% karena Melanggar Kode Etik, Lili Pintauli Masih Kantongi Rp87 Juta per Bulan
Baca juga: 15 Nama Wakil Menteri Dapat Bonus Maksimal Capai Rp580,5 Juta dari Jokowi, Siapa Saja?
Aplikasi ini merupakan persyaratan wajib bagi setiap pelancong yang memasuki Indonesia dari luar negeri, baik warga negara Indonesia maupun orang asing, juga diperlukan untuk penerbangan domestik di Indonesia.
Aplikasi eHAC diunduh ke perangkat seluler penumpang dan menyimpan status kesehatan terbaru mereka, data Personally Identifiable Information (PII), detail kontak, hasil tes Covid-19, dan banyak lagi.
Namun, pengembang aplikasi gagal menerapkan protokol privasi data yang memadai dan membiarkan data lebih dari 1 juta orang terpapar di server terbuka.
Aplikasi eHAC sendiri disebut menyimpan lebih dari 1,4 juta data dari 1,3 juta pengguna eHAC.
Data-data pribadi yang bocor mencakup ID pengguna berupa nomor kartu tanda penduduk (KTP), paspor serta data dari hasil tes Covid-19, alamat, nomor telepon dan nomor peserta rumah sakit, nama lengkap, tanggal lahir, pekerjaan, dan foto.
Para peneliti yang mendapati kebocoran data ini mengaku menemukan data 266 rumah sakit dan klinik di seluruh Indonesia.
Mereka juga menemukan nama orang yang bertanggung jawab untuk menguji setiap pelancong, dokter yang menjalankan tes, informasi tentang berapa banyak tes yang dilakukan tiap hari, dan data tentang jenis pelancong.
Dalam artikel tersebut dijelaskan bahwa vpnMentor bekerja keras menerbitkan laporan yang akurat dan dapat dipercaya untuk memastikan semua orang yang membacanya memahami hal serius ini.
