Nikmati berita interaktif dan LIVE report 24 jam hanya di TribunX
Tribun Techno

Diduga Bocor! Aplikasi eHAC Milik Pemerintah Dilaporkan Ekspos Lebih dari 1 Juta Data Pribadi

Kabar kebocoran data massal di aplikasi eHAC ini mengacu pada laporan artikel yang diterbitkan vpnmentor.com hari Senin (30/8/2021).

Penulis: Larasati Dyah Utami
Editor: Choirul Arifin
zoom-in Diduga Bocor! Aplikasi eHAC Milik Pemerintah Dilaporkan Ekspos Lebih dari 1 Juta Data Pribadi
Tribunnews/fin
Aplikasi eHAC Indonesia di Google Play Store. 

“Beberapa pihak yang terkena dampak menyangkal fakta, mengabaikan penelitian kami atau mengecilkan dampaknya. Jadi, kami harus teliti dan memastikan semua yang kami temukan benar dan akurat,” tulis artikel tersebut.

Dalam hal ini, tim keamanan siber vpnMentor menemukan database yang terbuka sebagai bagian dari upaya yang lebih luas untuk mengurangi jumlah kebocoran data dari situs web dan aplikasi di seluruh dunia.

“Tim kami menemukan catatan eHAC tanpa hambatan, karena kurangnya protokol yang diterapkan oleh pengembang aplikasi," sebut tim keamanan siber vpnMentor.

"Setelah mereka menyelidiki database dan memastikan bahwa catatan tersebut asli, kami menghubungi Kementerian Kesehatan Indonesia dan mempresentasikan temuan kami,” lanjutnya.

“Setelah beberapa hari tanpa jawaban dari kementerian, kami menghubungi agensi CERT * Indonesia dan, akhirnya, penyedia hosting Google – eHAC,” sebutnya lagi.

Warga menunjukkan kartu vaksin saat menunggu hasil observasi pada program vaksinasi untuk 1.000 warga di SDN Grogol Utara 09, Jakarta Selatan, Sabtu (28/8/2021). Kolaborasi ini sejalan dengan semangat RYTHM dari QNET? dalam meningkatkan kesehatan masyarakat Indonesia melalui vaksinasi. Tribunnews/Jeprima
Warga menunjukkan kartu vaksin saat menunggu hasil observasi pada program vaksinasi untuk 1.000 warga di SDN Grogol Utara 09, Jakarta Selatan, Sabtu (28/8/2021).  (TRIBUNNEWS/Jeprima)

Hingga awal Agustus, vpnMentor menyatakan belum menerima jawaban dari pihak terkait.

Sehingga mereka mencoba menjangkau penyelidikan pemerintah tambahan, salah satunya adalah BSSN (Badan Siber dan Sandi Negara) yang didirikan untuk melakukan kegiatan di bidang keamanan cyber.

Berita Rekomendasi

Tim Tanggap Darurat Komputer Indonesia (ID-CERT) adalah lembaga pemerintah yang bertanggung jawab untuk menangani insiden keamanan siber di negara Indonesia.

Sebagian besar negara memiliki lembaga serupa untuk menangani kebocoran dan peretasan data lokal.

“Kami menghubungi mereka pada 22 Agustus dan mereka menjawab pada hari yang sama. Dua hari kemudian, pada 24 Agustus, server dimatikan,” ujarnya.
 

Tanggapan Kemenkes

Terkait dugaan kebicoran data ini, Kementerian Kesehatan RI dalam pernyataan resmi pada jumpa pers virtual hari ini, Selasa (31/8/2021) menyatakan, pihaknya meminta kepada para pengguna aplikasi eHAC versi lama agar segera menghapus aplikasi tersebut, karena dari aplikasi lama itulah diduga kebocoran data terjadi.

"Pemerintah meminta untuk segera meng-uninstall, men-delete aplikasi eHAC yang lama dan terpisah," sebut Kapusdatin Kemenkes, Anas Ma'ruf.

Anas menyatakan pihaknya kini melakukan upaya mitigasi dugaan kebocoran data eHAC versi lama.

Halaman
123
Dapatkan Berita Pilihan
di WhatsApp Anda
Baca WhatsApp Tribunnews
Tribunnews
Ikuti kami di
© 2024 TRIBUNnews.com,a subsidiary of KG Media. All Right Reserved
Atas