TEMPO.CO, Jakarta - Kementerian Komunikasi dan Informatika mengetahui ihwal laporan dugaan kebocoran data 1,3 juta pengguna aplikasi Electronic Health Alert Card (eHAC). Kebocoran di aplikasi bikinan Kementerian Kesehatan ini diungkap oleh tim peneliti di vnpMentor's, Noam Rotem dan Ran Locar.

"Sedang kami investigasi," kata juru bicara Kementerian Komunikasi dan Informatika (Kominfo), Dedy Permadi singkat, saat dihubungi di Jakarta, Selasa, 31 Agustus 2021.

Laporan ini dirilis vpnMentor pada 30 Agustus 2021 dengan judul: Aplikasi Covid-19 Pemerintah Indonesia Tidak Sengaja Mengekspos Lebih dari 1 Juta Orang dalam Kebocoran Data Massal. Total kapasitas data yang bocor mencapai 2 GB.

eHAC adalah layanan khusus yang dikembangkan oleh Kemenkes untuk pencegahan penyebaran Covid-19. Pengisian e-HAC diwajibkan bagi masyarakat Indonesia yang hendak melakukan perjalanan di dalam negeri maupun luar negeri.

Karena ini adalah aplikasi untuk perjalanan, maka data yang bocor juga berkaitan dengan hal ini. Peneliti menyebut ada empat jenis data yang bocor yaitu Covid-19 Test Data, e-Hac Account Data, Individual Hospital
Data, dan Passenger Personally identifiable information (PII) Data.

Pada Passenger PII Data misalnya, beberapa data yang diduga bocor menyangkut identitas penumpang pesawat, nama lengkap, nomor HP, kewarganegaraan, gender, paspor berikut foto pribadi, bahkan hotel tempat penumpang pesawat menginap.

Dugaan kebocoran data pengguna eHAC ini adalah satu dari rentetan kasus yang sama, yang terjadi dalam beberapa waktu terakhir. Sebelumnya, ada dugaan kebocoran data nasabah BRI Life pada akhir Juli 2021.
<!--more-->
Dugaan kebocoran data nasabah BRI Life mencuat ketika seorang pengguna RaidForums mengaku menjual 460 ribu dokumen yang dikumpulkan dari 2 juta nasabah BRI Life seharga 7.000 Dollar Amerika (US$) atau sekitar Rp101 juta (kurs Rp14.485,20).

Kabar terakhir, Kepala Biro Penerangan Masyarakat Divisi Humas Polri Brigjen Rusdi Hartono menyebut pihaknya telah menerima satu laporan masyarakat berupa kasus ilegal akses data nasabah BRI Life.

"Kami baru menerima satu laporan terjadi tindakan upaya masuk secara ilegal ke dalam sistem informasi perusahaan, yang lapor karyawan swasta," kata dia saat dikonfirmasi di Jakarta, Ahad, 1 Agustus 2021.

Sebelum itu, ada juga dugaan kebocoran data 279 juta warga Indonesia dari BPJS Kesehatan yang dijual oleh akun bernama Kotz di Raid Forums, raidforums.com. Kabar terakhir, Polri menemukan server yang menjual ratusan juta data ini berada di Hongkong.

Hal itu diketahui setelah penyidik Direktorat Tindak Pidana Siber Bareskrim Polri menelusuri pemilik akun Kotz ini. Kepala Bagian Penerangan Umum Divisi Humas Mabes Polri Komisaris Besar Ahmad Ramadhan menegaskan, penyidik menemukan bukti tersebut dengan menelusuri transaksi cryptocurrency pemilik akun Kotz.

"Rencana tindak lanjut penyidik saat ini adalah mengajukan MLA (mutual legal assistance) IP address HP iPhone yang menggunakan username kotz ke ISP di Hongkong," kata dia melalui keterangan tertulis pada Jumat, 25 Juni 2021.

Kepala Biro Humas Kemenkes Widyawati Roko menyebut laporan soal eHAC ini baru dugaan kebocoran. "Sebuah insiden kebocoran baru 100 persen dikatakan bocor, jika sudah ada hasil audit digital forensik," kata dia.

Baca juga: Data 1,3 Juta Pengguna eHAC Kemenkes Diduga Bocor: Nama, Kontak, sampai Foto