Gawat! Data 1,3 Juta Pengguna eHAC Bocor
Dugaan kebocoran data warga Indonesia kembali terjadi. Kali ini, sebanyak 1,3 juta data pada Kartu Kewaspadaan Kesehatan (Electronic Health Alert Card/eHAC) disinyalir telah bocor. Dugaan kebocoran data ini diungkap VPN Mentor, situs yang fokus pada Virtual Private Network (VPN).
==============
SEPERTI diketahui, eHAC merupakan merupakan aplikasi untuk memverifikasi penumpang yang melakukan perjalanan selama pandemi Covid-19, khususnya yang menggunakan jasa angkutan udara. Kebocoran data diduga berasal dari penggunaan database Elasticsearch yang tidak memiliki jaminan menyimpan data sekitar 1,3 juta pengguna eHAC.
Data yang bocor itu bisa diraih dari database eHAC. Di dalamnya berisi merupakan data pribadi pengguna aplikasi. Antara lain nama, nomor KTP, paspor, foto profil yang dilampirkan dalam eHAC, detail hotel pengguna, hingga detail waktu akun tersebut dibuat.
Selain data pribadi, dokumen hasil tes Covid-19 juga bisa diakses serta data dari rumah sakit hingga klinik yang dimasukan di dalam aplikasi eHAC. Meliputi dokter yang bertanggung jawab, kapasitas rumah sakit, detail rumah sakit hingga titik koordinat lokasi rumah sakit. Data yang seharusnya hanya diketahui oleh pembuat aplikasi pun ikut bocor. Seperti data sandi yang digunakan untuk akun eHAC hingga alamat email. Laporan tersebut menyebutkan kebocoran itu membuat pengguna rentan mengalami serangan siber.
Dengan akses informasi ke paspor, tanggal lahir, riwayat, dan data lainnya. Peretas bisa menargetkan pengguna sebagai korban dan mencuri data-data atauu identitas mereka. Tim VPN Mentor mengklaim telah menghubungi otoritas terkait mengenai masalah ini. Pada 22 Agustus 2021, Badan Siber dan Sandi Negara (BSSN) diminta mengambil tindakan menonaktifkan server pada 24 Agustus 2021.
Sementara itu, Polri memastikan akan mengusut dugaan kebocoran data pengguna aplikasi electronic-Health Alert Card (eHAC) Kementerian Kesehatan. Kadiv Humas Polri Irjen Argo Yuwono mengatakan Polri menindaklanjuti dugaan kebocoran data 1,3 juta pengguna eHAC. Polri akan melakukan penyelidikan. “Polri bantu lidik juga,” ujar Argo, Selasa (31/8).
Dijelaskan, Direktorat Tindak Pidana Siber (Dittipidsiber) Bareskrim akan menangani kasus tersebut. Hanya, Argo belum merinci lebih lanjut mengenai proses penyelidikan itu. “Secara teknis biarkan penyidik Cyber bekerja,” tuturnya. (gw/fin)
Cek Berita dan Artikel yang lain di Google News
Sumber: