PMJ NEWS - Data pengguna di aplikasi Electronic Health Alert (e-HAC) dari Kementerian Kesehatan diduga bocor.

e-HAC merupakan kartu kewaspadaan kesehatan yang menjadi salah satu persyaratan wajib bagi masyarakat ketika bepergian di dalam maupun luar negeri.

Dugaan kebocoran data e-HAC pertama kali ditemukan oleh peneliti keamanan siber dari VPNMentor.

Tim peneliti VPNMentor Noam Rotem dan Ran Locar menyebut e-HAC tidak mempunyai privasi maupun protokol keamanan data yang mumpuni.

Karena itu, menyebabkan data pribadi lebih dari satu juta pengguna melalui server terekspos.

Sedikitnya, terdapat 1,3 juta pengguna yang terkespos dengan total besaran data mencapai 2 gigabyte.

 VPNMentor melaporkan, tak hanya pengguna e-HAC yang datanya terekspose, namun juga seluruh infrastruktur berkenaan e-HAC.

Antara lain, data tes Covid-19 yang dilakukan penumpang, data pribadi penumpang, data rumah sakit, sampai data staf e-HAC.

Pihak VPNMentor mengaku telah menghubungi Kemenkes pada 21 Juli 2021 dan 26 Juli 2021 terkait dugaan kebocoran data ini. Tetapi sayang belum ada respon dari Kemenkes.

Selain itu, VPNMentor pun mengaku juga telah mengontak pihak Badan Siber dan Sandi Negara (BSSN) pada 22 Agustus 2021 dan langsung direspon. Pada 24 Agustus, lanjut VPNMentor, langsung dilakukan tindakan.

VPNMENTOR menyebutkan, beberapa data tes Covid-19 yang bocor sebagai berikut: 
1. Nomor identitas dan tipe penumpang (termasuk wisatawan domestik dan internasional).
2. Nomor ID Rumah Sakit.
3. Nomor antrean saat melakukan tes.
4. Nomor referensi.
5. Alamat dan jadwal home visit.
6. Jenis tes (PCR, rapid antigen, dll), tanggal, dan tempat.
7. Hasil tes dan tanggal dikeluarkan.
8. ID dokumen e-HAC.

Sedangkan, data lainnya seperti Nomor Rekam Medis/Unit Records Number (URN) yang memuat data nama penumpang, nomor ID URN, dan nomor ID Rumah Sakit.

Dijelaskan juga terdapat 226 rumah sakit dan klinik di Tanah Air yang data terekspos.