Ini Data Aplikasi E-HAC dari Kemenkes yang Diduga Alami Kebocoran

KOMPAS.com - Aplikasi Electronic Health Alert (e-HAC) dari Kementerian Kesehatan (Kemenkes) diduga mengalami kebocoran data.

Dikutip dari Kompas.com, Selasa (31/8/2021), dugaan kebocoran data ini berdasarkan penelusuran dari peneliti keamanan siber VPNMentor yang terjadi pada 15 Juli 2021.

Diperkirakan terdapat sekitar 1,3 juta data pengguna dengan ukuran mencapai 2 GB dari aplikasi e-HAC yang diduga bocor.

Kepala Pusat Data dan Informasi Kemenkes Anas Maruf mengatakan, kebocoran data tersebut berasal dari aplikasi e-HAC lama yang sudah tak digunakan lagi sejak Juli 2021.

"Kebocoran data di aplikasi Electronic Health Alert atau e-HAC yang lama, yang sudah tidak digunakan lagi sejak Juli 2021. Tepatnya 2 Juli 2021," kata Anas saat konferensi pers virtual "Penggunaan eHAC Melalui Peduli Lindungi" pada laman YouTube Kemenkes, Selasa (31/8/2021).

Sementara itu, mulai 2 Juli 2021, aplikasi e-HAC sudah tidak lagi digunakan karena sudah terintegrasi dengan aplikasi PeduliLindungi, sesuai dengan surat edaran dari Kementerian Kesehatan Nomor HK.02.01/Menkes/847/2021.

Masyarakat pun diminta menghapus atau uninstall aplikasi e-HAC dari ponsel atau perangkat yang digunakan, sembari pihak Kemenkes, Kominfo, dan pihak terkait melakukan investigasi lebih lanjut.

Lantas, apa saja data yang bocor dari aplikasi e-HAC?

Baca juga: 1,3 Juta Data di e-HAC Bocor, Ini Tanggapan Kemenkes

Data-data dari e-HAC yang diduga bocor

Diketahui, dugaan kebocoran data ini tidak hanya di sekitar data pengguna e-HAC, tetapi juga infrastruktur terkait e-HAC.

Berdasarkan catatan VPNMentor, beberapa data tes Covid-19 yang bocor meliputi:

• Nomor identitas dan tipe penumpang (termasuk wisatawan domestik dan internasional)
• Nomor ID rumah sakit
• Nomor antrean saat melakukan tes
• Nomor referensi
• Alamat dan jadwal home visit
• Jenis tes (PCR, rapid antigen, dll), tanggal, dan tempat
• Hasil tes dan tanggal dikeluarkan ID dokumen e-HAC.

Sementara itu, data rumah sakit yang diduga bocor, yakni:

• Nomor Rekam Medis/Unit Records Number (URN) yang memuat data nama penumpang
• Nomor ID URN
• Nomor ID rumah sakit

Baca juga: Ini Penjelasan Kemenkes soal Dugaan Kebocoran Data Pengguna E-HAC

Ada data dari sekitar 226 rumah sakit dan klinik di Indonesia yang terekspos, yakni:

• Profil rumah sakit (ID, nama, nomor lisensi, alamat, dan lokasi persis dengan koordinat)
• Kontak rumah sakit, termasuk nomor WhatsApp dan jam buka
• Nama penanggung jawab penumpang
• Nama dokter penumpang
• Kapasitas rumah sakit
• Jenis tes yang diizinkan rumah sakit
• Informasi berapa banyak tes yang dilakukan setiap hari
• Siapa saja yang diperbolehkan mengakses rumah sakit tersebut
  
  Baca juga: Telusuri Dugaan Data Bocor, Ini Langkah BPJS Kesehatan

Sementara itu, data penumpang yang diduga bocor, antara lain:

• Detail penumpang (nomor KTP, nama lengkap, nomor ponsel, pekerjaan, gender, dll)
• Paspor dan foto profil yang dilampirkan ke akun e-HAC
• Data orangtua atau kerabat dekat penumpang
• ID foto penumpang tambahan
• Detail tentang akun e-HAC dan kapan akun dibuat.
• Kebocoran ini juga mengekspos data staf e-HAC, seperti, nomor KTP, nama, username akun e-HAC, dan alamat e-mail.

Sebelum laporan VPN Mentor ini, tahun lalu udah menyebar kabar di underground bahwa data di eHAC ini udah bocor, bahkan lebih dari 1 juta.

Pernah travelling selama pandemi & menggunakan eHAC? Selamat data kamu lagi-lagi bocor. Keren kalian @KemenkesRI ????https://t.co/ljlh0K3Owv

— Teguh Aprianto (@secgron) August 31, 2021

(Sumber: Kompas.com/Rosy Dewi Arianti Saptoyo | Editor: Sari Hardiyanto)