Kebocoran data tak lagi menjadi hal baru, pasalnya sudah beberapa kali data para pengguna dibobol oleh peretas mulai dari situs e-commerce, BPJS Kesehatan, hingga yang terbaru adalah data pengguna aplikasi eHAC. eHAC adalah sebuah aplikasi yang digagas oleh Kementerian Kesehatan Republik Indonesia sebagai upaya untuk menekan laju penyebaran Covid-19 di Indonesia. eHAC menjadi syarat wajib bagi wisatawan yang masuk ke Indonesia dari luar negeri dan juga syarat untuk melakukan penerbangan domestik di Indonesia.
Data pengguna aplikasi eHAC yang mencapai sekitar 1,3 juta orang mengalami kebocoran dan saat ini berada di tangan para peretas
Credit via Pedulilindungi.id
Pakar keamanan siber, Alfons Tanujaya menyatakan sangat menyayangkan kebocoran data dari electronic Health Alert Card atau eHAC yang digagas oleh Kementerian Kesehatan. Menurutnya, tak banyak yang bisa dilakukan saat ini dan ia hanya bisa meminta bagi setiap orang yang pernah mendaftar untuk waspada dari aksi kejahatan siber. Ia juga mengatakan, “Berdoa kepada Tuhan Yang Maha Kuasa, data sudah di tangan peretas, tidak bisa apa-apa,” tukasnya dikutip dari pemberitaan CNN, Selasa (31/8).
Kebocoran data ini diungkap oleh Noam dan Ran dari vpnMentor, yaitu salah satu situs yang memiliki fokus pada keamanan Virtual Private Network atau VPN. Mereka menemukan kebocoran data sejak tanggal 15 Juli 2021 dan baru mendapatkan respons dari Badan Siber dan Sandi Negara atau BSSN pada tanggal 22 Agustus 2021. Mengutip dari laman vpnMentor, ada sekitar 1,3 juta catatan dari 1,4 juta pengguna eHAC yang mengalami kebocoran data.
Dari 1,4 juta catatan dalam aplikasi eHAC, kira-kira data apa saja yang bocor?
Credit via Pedulilindungi.id
Melansir dari laman BBC, ada tiga jenis data yang bocor pada aplikasi eHAC yakni data tes Covid-19, data 226 rumah sakit dan klinik di Indonesia, dan data identitas pengguna. Data tes Covid-19 meliputi kartu identitas pelaku perjalanan, identitas rumah sakit, nomor antrean, nomor referensi, alamat, serta tipe dan hasil tes Covid. Untuk data rumah sakit dan klinik meliputi rincian rumah sakit, nama penanggung jawab pelaku perjalanan, nama dokter, daya tampung rumah sakit, jenis dan jumlah tes, serta jenis pelaku perjalanan.
Terakhir, untuk data identitas pengguna meliputi nomor paspor atau KTP, nama lengkap, nomor telepon, pekerjaan, jenis kelamin, foto profil akun eHAC, dan detail hotel pelaku perjalanan.
Kebocoran data ini tentu akan berdampak luas. Mulai dari disalahgunakan oleh peretas hingga timbulnya keraguan masyarakat
Photo by Markus Spiske from Pexels
Kebocoran data yang terjadi ini bisa berdampak bagi privasi para pengguna baik warga negara Indonesia maupun warga negara asing karena identitas mereka bisa disalahgunakan oleh peretas seperti membobol rekening bank dan kartu kredit. Selain itu, hal ini juga akan berdampak pada penanganan Covid-19 jika peretas mengganti hasil tes dari positif menjadi negatif atau sebaliknya. Kebocoran data juga bisa menimbulkan keraguan masyarakat untuk melakukan vaksinasi karena ternyata data mereka mudah bocor.
Saat ini aplikasi eHAC versi terbaru sudah tergabung dengan Pedulilindungi, sehingga para pengguna diminta menghapus aplikasi eHAC yang lama sebagai upaya pencegahan yang optimal.
Artikel Bermanfaat dan Menghibur Lainnya
Tim Dalam Artikel Ini
