Polri Selidiki Kebocoran Data 1,3 Juta User EHAC

Reporter: ocean|
Rabu 01-09-2021,00:41 WIB
Polri Selidiki Kebocoran Data 1,3 Juta User EHAC

Radartasik.com, JAKARTA - Mabes Polri mengusut dugaan kebocoran data 1,3 juta user (pengguna) aplikasi Electronic Health Alert Card (EHAC) Kementerian Kesehatan. Hal itu disampaikan Kadiv Humas Polri Irjen Argo Yuwono.

Menurut dia, Polri akan menindaklanjuti dugaan kebocoran data 1,3 juta pengguna EHAC. Polri akan melakukan penyelidikan. ”Polri bantu lidik juga,” ujarnya, Selasa (31/08/2021).

Dia menjelaskan Direktorat Tindak Pidana Siber (Dittipidsiber) Bareskrim akan menangani kasus tersebut. Hanya, Argo belum merinci lebih lanjut mengenai proses penyelidikan itu. ”Secara teknis biarkan penyidik Cyber bekerja,” tuturnya.

Dugaan kebocoran data 1,3 juta pengguna EHAC dilaporkan pertama kali oleh siber vpnMentor, situs yang fokus pada Virtual Private Network (VPN). Dugaan kebocoran data EHAC terkait dengan ID pengguna yang berisi nomor kartu tanda penduduk (KTP), paspor, serta data dan hasil tes Covid-19, alamat, nomor telepon dan nomor peserta rumah sakit, nama lengkap, tanggal lahir, pekerjaan, serta foto.

Seperti diketahui, EHAC merupakan aplikasi untuk memverifikasi penumpang yang melakukan perjalanan selama pandemi Covid-19. Khususnya penumpang yang menggunakan jasa angkutan udara.

Kebocoran data diduga berasal dari penggunaan data base Elasticsearch yang tidak memiliki jaminan menyimpan data sekitar 1,3 juta pengguna EHAC.

Data yang bocor itu bisa diraih dari database EHAC. Di dalamnya berisi merupakan data pribadi pengguna aplikasi. Antara lain nama, nomor KTP, paspor, foto profil yang dilampirkan dalam EHAC, detail hotel pengguna, hingga detail waktu akun tersebut dibuat.

Selain data pribadi, dokumen hasil tes Covid-19 juga bisa diakses serta data dari rumah sakit hingga klinik yang dimasukan di dalam aplikasi EHAC. Meliputi dokter yang bertanggung jawab, kapasitas rumah sakit, detail rumah sakit hingga titik koordinat lokasi rumah sakit.

Data yang seharusnya hanya diketahui oleh pembuat aplikasi pun ikut bocor. Seperti data sandi yang digunakan untuk akun EHAC hingga alamat email. Laporan tersebut menyebutkan kebocoran itu membuat pengguna rentan mengalami serangan siber.

Dengan akses informasi ke paspor, tanggal lahir, riwayat, dan data lainnya, peretas bisa menargetkan pengguna sebagai korban dan mencuri identitas mereka.

Tim VPN Mentor mengklaim telah menghubungi otoritas terkait mengenai masalah ini. Pada 22 Agustus 2021, Badan Siber dan Sandi Negara (BSSN) diminta mengambil tindakan menonaktifkan server pada 24 Agustus 2021. (rh/fin)

Cek Berita dan Artikel yang lain di Google News

Sumber: