Kebocoran Data eHAC Ancam Keamanan 1,3 Juta Penggunanya

Aplikasi eHAC dibangun oleh Kementerian Kesehatan. Namun, pengembang aplikasi gagal menerapkan protokol privasi data yang memadai sehingga terjadi kebocoran data eHAC.
6 September 2021 16:26 WIB • Bacaan 5 menit
Kebocoran Data eHAC Indonesia Kebocoran Data eHAC Indonesia
Ilustrasi: vpnMentor

Data Pribadi di eHAC yang Tersebar Luas

Tim vpnMentor menjelaskan, kebocoran data eHAC membuat lebih dari 1,4 juta data dari kurang lebih 1,3 juta pengguna eHAC tersebar. Data ini tidak hanya mengekspos pengguna, tapi juga seluruh infrastruktur di sekitar eHAC, termasuk catatan pribadi dari rumah sakit dan pejabat Indonesia yang menggunakan aplikasi tersebut.

Data-data yang tersebar tersebut memberikan informasi soal ID dan jenis pelancong (wisatawan domestik dan internasional), ID rumah sakit, Nomor antrean saat melakukan tes Covid-19, nomor referensi, alamat dan waktu kunjungan, jenis tes (PCR, antigen, dll.), hasil tes, dan sebagainya.

Kebocoran data eHAC
Uraian data dalam berkas JSON yang mengungkapkan nama pengguna, tanggal tes, hasil, dan lainnya. Sumber: vpnMentor

Selain itu, data rumah sakit yang terhubung dengan data-data sebelumnya itu juga ikut terungkap. Di antaranya ialah rincian rumah sakit yang meliputi nama, negara, nomor lisensi, alamat dan titik koordinat, hingga nomor telepon dan WA. Selain itu, data terkait rumah sakit lain misalnya nama dokter yang melakukan pengetesan, kapasitas rumah sakit, jenis layanan tes yang diberikan rumah sakit, dan informasi mengenai berapa banyak tes yang dilakukan di rumah sakit tersebut setiap harinya.

Data pribadi pengguna eHAC turut terekspos, yakni rincian pengguna yang meliputi nama lengkap, nomor ponsel, pekerjaan, kewarganegaraan, jenis kelamin, dan lainnya. Tersebar pula nomor KTP (warga Indonesia), paspor dan foto profil, serta informasi lainnya.

Tak hanya melibatkan pengguna aplikasi, operator aplikasi eHAC juga ikut terkena imbas. Data operator yang tersebar meliputi nama, nama pengguna di aplikasi, alamat surel, dan sebagainya.

Untuk diketahui, menurut vpnMentor, data yang terekspos tersebut mencapai ukuran sebesar 2 GB yang dalam pengembangannya memanfaatkan alat mesin pencarian Elasticsearch.

Halaman: 1 2 3

Baca Juga:

Pecandu Wi-Fi. Penggemar Linux. Pemuja aplikasi free dan open source. Berkomunikasi dengan sesama dalam bahasa HTML, CSS, dan sedikit JavaScript.
Berikan Komentar

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *