Kompas.com - 31/08/2021, 17:00 WIB
Ilustrasi kejahatan digital, data pribadi, peretasan, peretasan digital, hacker ShutterstockIlustrasi kejahatan digital, data pribadi, peretasan, peretasan digital, hacker

KOMPAS.com - Aplikasi Electronic Health Alert (e-HAC) dari Kementerian Kesehatan (Kemenkes) diduga mengalami kebocoran data.

Dikutip dari Kompas.com, Selasa (31/8/2021), dugaan kebocoran data ini berdasarkan penelusuran dari peneliti keamanan siber VPNMentor yang terjadi pada 15 Juli 2021.

Diperkirakan terdapat sekitar 1,3 juta data pengguna dengan ukuran mencapai 2 GB dari aplikasi e-HAC yang diduga bocor.

Kepala Pusat Data dan Informasi Kemenkes Anas Maruf mengatakan, kebocoran data tersebut berasal dari aplikasi e-HAC lama yang sudah tak digunakan lagi sejak Juli 2021.

"Kebocoran data di aplikasi Electronic Health Alert atau e-HAC yang lama, yang sudah tidak digunakan lagi sejak Juli 2021. Tepatnya 2 Juli 2021," kata Anas saat konferensi pers virtual "Penggunaan eHAC Melalui Peduli Lindungi" pada laman YouTube Kemenkes, Selasa (31/8/2021).

Sementara itu, mulai 2 Juli 2021, aplikasi e-HAC sudah tidak lagi digunakan karena sudah terintegrasi dengan aplikasi PeduliLindungi, sesuai dengan surat edaran dari Kementerian Kesehatan Nomor HK.02.01/Menkes/847/2021.

Masyarakat pun diminta menghapus atau uninstall aplikasi e-HAC dari ponsel atau perangkat yang digunakan, sembari pihak Kemenkes, Kominfo, dan pihak terkait melakukan investigasi lebih lanjut.

Lantas, apa saja data yang bocor dari aplikasi e-HAC?

Baca juga: 1,3 Juta Data di e-HAC Bocor, Ini Tanggapan Kemenkes

Data-data dari e-HAC yang diduga bocor

Diketahui, dugaan kebocoran data ini tidak hanya di sekitar data pengguna e-HAC, tetapi juga infrastruktur terkait e-HAC.

Berdasarkan catatan VPNMentor, beberapa data tes Covid-19 yang bocor meliputi:

  • Nomor identitas dan tipe penumpang (termasuk wisatawan domestik dan internasional)
  • Nomor ID rumah sakit
  • Nomor antrean saat melakukan tes
  • Nomor referensi
  • Alamat dan jadwal home visit
  • Jenis tes (PCR, rapid antigen, dll), tanggal, dan tempat
  • Hasil tes dan tanggal dikeluarkan ID dokumen e-HAC.

Sementara itu, data rumah sakit yang diduga bocor, yakni:

  • Nomor Rekam Medis/Unit Records Number (URN) yang memuat data nama penumpang
  • Nomor ID URN
  • Nomor ID rumah sakit

Baca juga: Ini Penjelasan Kemenkes soal Dugaan Kebocoran Data Pengguna E-HAC

Ada data dari sekitar 226 rumah sakit dan klinik di Indonesia yang terekspos, yakni:

  • Profil rumah sakit (ID, nama, nomor lisensi, alamat, dan lokasi persis dengan koordinat)
  • Kontak rumah sakit, termasuk nomor WhatsApp dan jam buka
  • Nama penanggung jawab penumpang
  • Nama dokter penumpang
  • Kapasitas rumah sakit
  • Jenis tes yang diizinkan rumah sakit
  • Informasi berapa banyak tes yang dilakukan setiap hari
  • Siapa saja yang diperbolehkan mengakses rumah sakit tersebut

    Baca juga: Telusuri Dugaan Data Bocor, Ini Langkah BPJS Kesehatan

Sementara itu, data penumpang yang diduga bocor, antara lain:

  • Detail penumpang (nomor KTP, nama lengkap, nomor ponsel, pekerjaan, gender, dll)
  • Paspor dan foto profil yang dilampirkan ke akun e-HAC
  • Data orangtua atau kerabat dekat penumpang
  • ID foto penumpang tambahan
  • Detail tentang akun e-HAC dan kapan akun dibuat.
  • Kebocoran ini juga mengekspos data staf e-HAC, seperti, nomor KTP, nama, username akun e-HAC, dan alamat e-mail.

(Sumber: Kompas.com/Rosy Dewi Arianti Saptoyo | Editor: Sari Hardiyanto)

Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.


Video Pilihan

Rekomendasi untuk anda
26th

Tulis komentarmu dengan tagar #JernihBerkomentar dan menangkan e-voucher untuk 90 pemenang!

Syarat & Ketentuan
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.
komentar
Close Ads X
Lengkapi Profil
Lengkapi Profil

Segera lengkapi data dirimu untuk ikutan program #JernihBerkomentar.