TEMPO.CO, Jakarta - Data 1,3 juta pengguna aplikasi Electronic Health Alert Card (eHAC) dari Kementerian Kesehatan diduga telah bocor. Kebocoran ini diungkap oleh tim peneliti di vnpMentor's, Noam Rotem dan Ran Locar.
"Pengembang aplikasi gagal untuk menerapkan protokol keamanan data pribadi yang memadai dan membiarkan lebih dari 1 juta data pengguna terekspos," demikian tertulis dalam laporan vpnMentor pada Senin, 30 Agustus 2021.
Laporan ini dirilis dengan judul: Aplikasi Covid-19 Pemerintah Indonesia Tidak Sengaja Mengekspos Lebih dari 1 Juta Orang dalam Kebocoran Data Massal. Total kapasitas data yang bocor mencapai 2 GB.
eHAC adalah layanan khusus yang dikembangkan oleh Kementerian Kesehatan untuk pencegahan penyebaran Covid-19. Pengisian e-HAC diwajibkan bagi masyarakat Indonesia yang hendak melakukan perjalanan di dalam negeri maupun luar negeri.
Karena ini adalah aplikasi untuk perjalanan, maka data yang diduga bocor juga berkaitan dengan hal ini. Peneliti menyebut ada empat jenis data yang bocor yaitu Covid-19 Test Data, e-Hac Account Data, Individual Hospital Data, dan Passenger Personally identifiable information (PII) Data.
Pada Passenger PII Data misalnya, beberapa data yang bocor menyangkut identitas penumpang pesawat, nama lengkap, nomor HP, kewarganegaraan, gender, paspor berikut foto pribadi, bahkan hotel tempat penumpang pesawat menginap.