GenPI.co - VPN Mentor, situs yang fokus pada Virtual Private Network (VPN) melaporkan adanya dugaan kebocoran 1,3 juta data pada Kartu Kewaspadaan Kesehatan (Electronic Health Alert Card/eHAC).
eHAC merupakan merupakan aplikasi untuk memverifikasi penumpang yang melakukan perjalanan selama pandemi COVID-19.
Dalam laporan yang dikutip pada Selasa (31/8), kebocoran data berasal dari penggunaan database Elasticsearch yang tidak memiliki jaminan untuk menyimpan data sekitar 1,3 juta pengguna eHAC.
Data yang bocor dan bisa diraih dari database eHAC yakni data pribadi seperti nama, nomor KTP, paspor, foto profil yang dilampirkan dalam eHAC.
Kemudian detail hotel pengguna, hingga detail waktu akun tersebut dibuat.
Selain data pribadi, dokumen hasil tes Covid-19 juga bisa diakses serta data dari rumah sakit hingga klinik yang dimasukkan di dalam aplikasi eHAC.
Beberapa di antaranya meliputi dokter yang bertanggung jawab, kapasitas rumah sakit, detail rumah sakit hingga titik koordinat lokasi rumah sakit.
Data yang seharusnya hanya diketahui oleh pembuat aplikasi pun ikut bocor seperti data sandi yang digunakan untuk akun eHAC hingga alamat email.
Laporan tersebut menyebutkan kebocoran itu membuat pengguna rentan mengalami serangan siber.
"Dengan akses informasi ke paspor, tanggal lahir, riwayat,dan data lainnya. Peretas bisa menargetkan pengguna sebagai korban dan mencuri identitas mereka,” kata laporan itu.
Menanggapi kebocoran data tersebut, Kementerian Kesehatan melalui konferensi pers menyebutkan bahwa data yang bocor berasal dari aplikasi eHAC yang lama.
Aplikasi itu sudah tidak lagi digunakan sejak Juli 2021.
Kepala Pusat Data dan Informasi Kementerian Kesehatan RI Anas Ma'ruf pun meminta agar para pengguna aplikasi eHAC yang lama segera menghapus aplikasi itu dari perangkat gawainya. (ant)
Silakan baca konten menarik lainnya dari GenPI.co di Google News