Network
PR DEPOK - Virtual Private Network (VPN) Mentor melaporkan dugaan kebocoran 1,3 juta data dari Kartu Kewaspadaan Kesehatan (Electronic Health Alert Card/eHAC).
Electronic Health Alert Card atau eHac adalah aplikasi untuk melakukan verifikasi penumpang yang tercatat sebagai pelaku perjalanan selama masa pandemi.
Kebocoran data berasal dari penggunaan database Elasticsearch yang tidak memiliki jaminan untuk menyimpan 1,3 juta data pengguna eHAC.
Rincian data yang berpotensi bocor dari pengguna eHAC antara lain nama, nomor KTP, paspor, foto profil yang dilampirkan, lokasi hotel, hingga waktu dibuatnya akun.
Selain data pribadi pengguna, bukti hasil pemeriksaan Covid-19 dan data yang berasal dari rumah sakit hingga klinik yang diinput ke dalam aplikasi eHAC juga berpotensi diretas.
Data tersebut meliputi nama dokter yang menangani, kapasitas, detail, sampai titik koordinat rumah sakit.
Bahayanya, insiden kebocoran data tersebut membuat pengguna eHAC berisiko mengalami serangan siber.
Baca Juga: Girang Dapat Uang Rp500 Juta dari Deddy Corbuzier, Luna Maya: Boleh Nggak Ini Gue Bagi-bagi?
"Dengan akses informasi ke paspor, tanggal lahir, dan data lainnya, peretas bisa menargetkan pengguna sebagai korban dan mencuri identitas mereka"
"Mereka dapat tertipu secara langsung dan kehilangan ribuan dolar AS," tutur pihak VPN Mentor dikutip Pikiranrakyat-Depok.com dari Antara.
Usai Noam Rotem dan Ran Locar sebagai pimpinan VPN Mentor telah melaporkan dugaan kebocoran tersebut, Badan Siber dan Sandi Negara (BSSN) menonaktifkan server.
Sementara itu, menanggapi laporan tersebut, Kementerian Kesehatan mengatakan kebocoran data kemungkinan besar berasal dari aplikasi eHAC yang lama.
Namun aplikasi tersebut sudah tidak digunakan terhitunh sejak Juli 2021.
Untuk itu, Kementerian Kesehatan meminta seluruh pengguna eHAC yang lama menghapus aplikasi tersebut sebagai tindakan pencegahan.***
