Kebocoran 1,3 Juta Data Pengguna E-HAC, Apakah Selesai dengan Uninstall? Ini Kata Ahli IT
KOMPAS.com - Kementerian Kesehatan (Kemenkes) meminta masyarakat menghapus atau uninstall aplikasi Electronic Health Alert Card (e-HAC) karena adanya dugaan kebocoran data pengguna.
Berdasarkan penelusuran dari peneliti keamanan siber VPNMentor, kebocoran data di aplikasi e-HAC ini terjadi pada 15 Juli lalu.
Menurut VPNMentor, diperkirakan ada 1,3 juta data pengguna e-HAC yang bocor pada 15 Juli 2021. Ukuran data itu disebut mencapai sekitar 2 GB.
Kepala Pusat Data dan Informasi Kemenkes Anas Maruf mengatakan, sumber kebocoran data tersebut berasal dari mitra dan aplikasi e-HAC yang lama.
Baca juga: Mengenal Apa Itu e-HAC dan Panduan Pengisiannya...
Pihaknya mengatakan, pemerintah sudah tidak menggunakan aplikasi tersebut sejak 2 Juli 2021.
Terkait kasus dugaan kebocoran ini, Kemenkes, Kominfo, dan pihak terkait akan melakukan investigasi lebih lanjut.
Pemerintah akan menonaktifkan aplikasi e-HAC dan meminta masyarakat untuk menghapusnya.
"Pemerintah meminta kepada masyarakat untuk menghapus, menghilangkan, atau mendelete, atau menguninstall aplikasi e-HAC yang lama," ujar Anas melalui konferensi pers virtual, Selasa (31/8/2021).
Baca juga: 1,3 Juta Data di E-HAC Bocor, Ini Tanggapan Kemenkes
Lantas, apakah masalah kebocoran data ini bisa selesai hanya dengan uninstall aplikasi e-HAC?
Masalah ada di server pemerintah
Pemerhati Keamanan Siber sekaligus staf Engagement and Learning Specialist di Engage Media, Yerry Niko Borang, mengatakan bahwa kebocoran data pengguna ini kemungkinan besar karena masalah keamanan di server pemerintah.
"Kebocoran ini terjadinya lebih di server pemerintah, sebab data tidak bocor di handphone pengguna, sebenarnya. Seperti teknik pengamanan dan teknologi, serta aplikasi dari pemerintah yang tidak aman," kata Yerry saat dihubungi Kompas.com, Selasa (31/8/2021).
Dugaan Kemenkes terkait kebocoran data melalui mitra, Yerry mengatakan, hal ini memang mungkin terjadi.
"Mungkin maksudnya mitra yang ditugasin mengelola dan menjaga data ini. Pastinya ini ada pihak swasta, mungkin ada tender-nya," imbuh dia.
Baca juga: Website Diretas Menjadi Dewan Penghianat Rakyat, Ini Penjelasan Sekjen DPR
Bahaya kebocoran data
Kebocoran data pribadi semacam ini, menurut Yerry, sangat merugikan masyarakat.
Belum lama ini, masyarakat juga dihebohkan dengan kebocoran data peserta BPJS Kesehatan.
Apabila data-data ini digabungkan, menurutnya, potensi bahaya yang ditimbulkan bisa tidak terbatas.
"Jika semua data yang bocor disatukan atau gabungkan memang bahayanya tidak terbatas ya. Dari kerugian finasial, misalnya menjadi mudah memalsukan data finasial, menyaru sebagai orang tertentu, hingga konsekuensi lain. Kerugiannya ya data-data pribadi kita makin tidak aman," jelas Yerry.
Baca juga: Viral, Unggahan Dugaan Data Penduduk Bocor Disebut Bersumber dari BPJS Kesehatan
Jika data ini dimanfaatkan untuk kepentingan perusahaan tertentu, mereka bisa melakukan profiling dan kecendrungan masyarakat Indonesia. Misalnya untuk penjualan obat baru atau keperluan promosi.
Masalah kebocoran data ini, menurut Yerry, tidak akan selesai dengan hanya menghapus atau uninstall aplikasi. Pemerintah perlu melakukan evaluasi sistem keamanan.
"Mestinya penggunaan dan sistem e-HAC ini segera dievaluasi oleh pemerintah. Segera ditambal yang bolong," saran Yerry.
Baca juga: Cek Data Pribadi Bocor atau Tidak di Internet, Begini Caranya
Ransomware rumah sakit
Bahaya lain dari kebocoran data di e-HAC adalah data-data dari rumah sakit yang merupakan fasilitas vital di masa pandemi Covid-19.
"Oh ya setelah ini memang si hacker bisa saja menarget rumah sakit atau pengumpul data tingkat lokal," kata Yerry.
Hacker bisa memanfaatkan data tersebut untuk melumpukan sistem dan perangkat di rumah sakit, melalui ransomware.
Baca juga: Pemuda Sleman Retas Perusahaan Amerika dengan Ransomware, Apa Itu?
Ransomware adalah salah satu malware yang bertujuan untuk menuntut pembayaran untuk data atau informasi pribadi yang telah dicuri, atau data yang aksesnya dibatasi (enkripsi).
Kejadian semacam ini pernah terjadi pada jaringan kesehatan Universitas Vermont (UVM), pada akhir Oktober 2020.
Melansir The Verge, 19 Agustus 2021, akibar serangan ransomware sistem UVM tidak dapat mengakses catatan kesehatan elektronik selama hampir sebulan. Setiap komputer di UVM Medical Center terinfeksi malware.
Ransomware bisa mematikan sistem komputer, menutup akses pemindaian pasien, dan mengganggu alat-alat yang dibutuhkan untuk menangani pasien, termasuk saat operasi.
Pada tingkat yang paling parah, serangan siber ke rumah sakit bisa membahayakan nyawa pasien.
Baca juga: [HOAKS] Aplikasi Peduli Lindungi Rawan Phishing dan Malware
Langkah Menanggulangi Ransomware Wannacry
-
![]()
Terbuat dari Apakah Umami, Rasa yang Ditimbulkan Micin?
-
![]()
Sertifikat Vaksin: Kapan Muncul di PeduliLindungi dan Bagaimana jika Ada Kesalahan Data?
-
![]()
Update Daftar Kementerian dan Lembaga yang Sudah Umumkan Jadwal SKD CPNS 2021
-
![]()
Ramai soal Scoopy Pakai Pelat Nomor Putih Tulisan Hitam, Apakah Sudah Berlaku? Ini Ceritanya
-
![]()
Sudah Vaksin, Bagaimana jika Saat Hari H SKD CPNS Sertifikat Vaksin Belum Ada di PeduliLindungi?
-
![]()
PeduliLindungi Akan Dipakai di Tempat Ibadah, Ini Cara Pakainya
Terkini Lainnya
![[POPULER TREN] Pabrik Sepatu Bata Purwakarta Tutup | Cara Nonton Indonesia Vs Guinea](https://asset.kompas.com/crops/gwDaIMCZh6kgXAvM2c6Ae0UoCls=/190x359:904x835/177x117/data/photo/2024/05/06/6637c8d7b435b.png)
Terpopuler
Now Trending
Mungkin Anda melewatkan ini
