Scroll untuk baca artikel
Terkini

‘Embrio’ Aplikasi Peduli Lindungi, eHAC Diretas

Redaksi
×

‘Embrio’ Aplikasi Peduli Lindungi, eHAC Diretas

Sebarkan artikel ini

BARISAN.CO – Aplikasi pengujian dan pelacakan bernama Electronic Health Alert Card atau eHAC milik Kementerian Kesehatan dikabarkan berhasil dibobol dengan mudah, hal ini diungkapkan para peneliti dari perusahaan keamanan siber vpnMentor .

Tim vpnMentor, yang dipimpin Noam Rotem dan Ran Locar, mengatakan, aplikasi tersebut tak memiliki protokol perlindungan privasi yang layak. Hingga lebih dari sejuta data pengguna terekspos di sebuah open server.

“Tim kami menemukan catatan eHAC tanpa hambatan, karena kurangnya protokol yang diterapkan oleh pengembang aplikasi. Setelah mereka menyelidiki database dan memastikan bahwa catatan itu asli, kami menghubungi Kementerian Kesehatan Indonesia dan mempresentasikan temuan kami,” kata tim peneliti vpnMentor dikutip dari ZDnet, Selasa (31/8/2021).

Dalam laporan mereka, para peneliti menjelaskan bahwa orang yang membuat eHAC menggunakan database Elasticsearch tanpa jaminan untuk menyimpan lebih dari 1,4 juta catatan dari sekitar 1,3 juta pengguna eHAC.

Selain kebocoran data sensitif pengguna, para peneliti menemukan bahwa semua infrastruktur di sekitar eHAC terekspos. Yang terekspos termasuk informasi pribadi tentang rumah sakit lokal Indonesia serta pejabat pemerintah yang menggunakan aplikasi tersebut.

Beberapa data-data yang terekspos adalah: nama lengkap, tanggal lahir, pekerjaan, foto pribadi, nomor induk kependudukan, nomor pasport, hasil tes Covid-19, identitas rumah sakit, alamat, nomor telepon dan beberapa data lainnya.

“Tim kami berhasil mengakses database ini karena sama sekali tidak dilindungi dan tidak terenkripsi. eHAc menggunakan database Elasticsearch yang sejatinya tidak dirancang untuk penggunaan URL,” imbuhnya.

Diketahui, Aplikasi ini dibangun untuk menampung hasil tes dari mereka yang bepergian ke Indonesia untuk memastikan mereka tidak terinfeksi COVID-19. Aplikasi ini juga merupakan persyaratan wajib bagi siapa pun yang terbang ke Indonesia dari negara lain. 

Baik orang asing maupun warga negara Indonesia harus mengunduh aplikasi. Aplikasi eHAC melacak status kesehatan seseorang, informasi pribadi, informasi kontak, hasil tes COVID-19, dan data lainnya.

Saat ini, fitur aplikasi eHAC ini menjadi satu paket dengan sistem informasi pengendalian Covid-19 dalam aplikasi PeduliLindungi. Aplikasi eHAC yang lama juga sudah tidak digunakan sejak 2 Juli 2021. Kebijakan tersebut sesuai dengan surat edaran dari Menteri Kesehatan nomor  HK.02.01.Menkes/847/2021 tentang digitalisasi dokumen kesehatan bagi pengguna transportasi udara yang terintegrasi dengan PeduliLindungi. [rif]