Data Pengguna eHAC Bocor, Kemenkes Duga Terjadi di Pihak Mitra

Perlu diketahui, sejak diketahui ada kebocoran pihaknya sudah tidak lagi menggunakan eHAC sebagai prasyarat para pelaku perjalanan bisa melakukan aktivitasnya.

Sejak 2 Juli 2021, pemerintah resmi menonaktifkan aplikasi tersebut sebagaimana Surat Edaran Kemenkes No HK.02.01/Menkes/847/2021 tentang digitalisasi dokumen kesehatan bagi pengguna transportasi udara yang terintegrasi dengan PeduliLindungi.

Diberitakan sebelumnya, tim peneliti siber vpnMentor mendeteksi kebocoran jutaan data pribadi yang bersumber dari aplikasi milik Kementerian Kesehatan (Kemenkes), yaitu electronic Health Alert Card (eHac) atau kartu kewaspadaan.

Tim peneliti menyebut penemuan ini berawal dari pemetaan web yang dilakukan vpnMentor untuk membuat internet lebih aman bagi semua pengguna. Salah satunya mengurangi jumlah kebocoran data dari situs web dan aplikasi di seluruh dunia.

Dengan menggunakan pemindai web skala besar, pihaknya kemudian menelusuri penyimpanan data tidak aman yang berisi informasi yang tidak boleh diekspos.

Kemudian, vpnMentor menemukan penyimpanan data eHAC milik Kemenkes RI terbuka.

Lebih lanjut, vpnMentor menyatakan kebocoran data tersebut meliputi data pribadi penumpang pesawat hingga data rumah sakit.

Adapun data pribadi yang bocor dari Aplikasi eHAC, antara lain nomor ID atau Kartu Tanda Penduduk (KTP), nama lengkap, nomor ponsel, pekerjaan, alamat, kewarganegaraan, jenis kelamin, paspor, foto profil, nama orang tua hingga kerabat terdekat.

Sementara untuk kebocoran data rumah sakit meliputi ID rumah sakit, nama rumah sakit, negara, nomor lisensi, alamat dan lokasi lengkap dengan koordinat, nomor telepon dan WhatsApp rumah sakit serta jam buka.

Baca Juga: Kemenkes Minta Warga Hapus Aplikasi eHAC Versi Lama usai Ada Laporan Data Bocor

Hal tersebut dapat diketahui tim peneliti vpnMentor lantaran website inahac.kemkes.go.id dan aplikasi eHAC benar-benar tidak aman dan tidak terenkripsi.