KOMPAS.com - Aplikasi Electronic Health Alert (e-HAC) dari Kementerian Kesehatan (Kemenkes) diduga mengalami kebocoran data.
Dikutip dari , Selasa (31/8/2021), dugaan kebocoran data ini berdasarkan penelusuran dari peneliti keamanan siber VPNMentor yang terjadi pada 15 Juli 2021.
Diperkirakan terdapat sekitar 1,3 juta data pengguna dengan ukuran mencapai 2 GB dari aplikasi e-HAC yang diduga bocor.
Kepala Pusat Data dan Informasi Kemenkes Anas Maruf mengatakan, kebocoran data tersebut berasal dari aplikasi e-HAC lama yang sudah tak digunakan lagi sejak Juli 2021.
"Kebocoran data di aplikasi Electronic Health Alert atau e-HAC yang lama, yang sudah tidak digunakan lagi sejak Juli 2021. Tepatnya 2 Juli 2021," kata Anas saat konferensi pers virtual "Penggunaan eHAC Melalui Peduli Lindungi" pada laman YouTube Kemenkes, Selasa (31/8/2021).
Sementara itu, mulai 2 Juli 2021, aplikasi e-HAC sudah tidak lagi digunakan karena sudah terintegrasi dengan aplikasi PeduliLindungi, sesuai dengan surat edaran dari Kementerian Kesehatan Nomor HK.02.01/Menkes/847/2021.
Masyarakat pun diminta menghapus atau uninstall aplikasi e-HAC dari ponsel atau perangkat yang digunakan, sembari pihak Kemenkes, Kominfo, dan pihak terkait melakukan investigasi lebih lanjut.
Lantas, apa saja data yang bocor dari aplikasi e-HAC?
Baca juga: 1,3 Juta Data di e-HAC Bocor, Ini Tanggapan Kemenkes
Data-data dari e-HAC yang diduga bocor
Diketahui, dugaan kebocoran data ini tidak hanya di sekitar data pengguna e-HAC, tetapi juga infrastruktur terkait e-HAC.
Berdasarkan catatan VPNMentor, beberapa data tes Covid-19 yang bocor meliputi:
- Nomor identitas dan tipe penumpang (termasuk wisatawan domestik dan internasional)
- Nomor ID rumah sakit
- Nomor antrean saat melakukan tes
- Nomor referensi
- Alamat dan jadwal home visit
- Jenis tes (PCR, rapid antigen, dll), tanggal, dan tempat
- Hasil tes dan tanggal dikeluarkan ID dokumen e-HAC.
Sementara itu, data rumah sakit yang diduga bocor, yakni:
- Nomor Rekam Medis/Unit Records Number (URN) yang memuat data nama penumpang
- Nomor ID URN
- Nomor ID rumah sakit
Baca juga: Ini Penjelasan Kemenkes soal Dugaan Kebocoran Data Pengguna E-HAC
Ada data dari sekitar 226 rumah sakit dan klinik di Indonesia yang terekspos, yakni:
- Profil rumah sakit (ID, nama, nomor lisensi, alamat, dan lokasi persis dengan koordinat)
- Kontak rumah sakit, termasuk nomor WhatsApp dan jam buka
- Nama penanggung jawab penumpang
- Nama dokter penumpang
- Kapasitas rumah sakit
- Jenis tes yang diizinkan rumah sakit
- Informasi berapa banyak tes yang dilakukan setiap hari
- Siapa saja yang diperbolehkan mengakses rumah sakit tersebut
Baca juga: Telusuri Dugaan Data Bocor, Ini Langkah BPJS Kesehatan
Sementara itu, data penumpang yang diduga bocor, antara lain:
- Detail penumpang (nomor KTP, nama lengkap, nomor ponsel, pekerjaan, gender, dll)
- Paspor dan foto profil yang dilampirkan ke akun e-HAC
- Data orangtua atau kerabat dekat penumpang
- ID foto penumpang tambahan
- Detail tentang akun e-HAC dan kapan akun dibuat.
- Kebocoran ini juga mengekspos data staf e-HAC, seperti, nomor KTP, nama, username akun e-HAC, dan alamat e-mail.
(Sumber: Kompas.com/Rosy Dewi Arianti Saptoyo | Editor: Sari Hardiyanto)
Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.