TEMPO.CO, Jakarta - Kementerian Komunikasi dan Informatika mengetahui ihwal laporan dugaan kebocoran data 1,3 juta pengguna aplikasi Electronic Health Alert Card (eHAC). Kebocoran di aplikasi bikinan Kementerian Kesehatan ini diungkap oleh tim peneliti di vnpMentor's, Noam Rotem dan Ran Locar.
"Sedang kami investigasi," kata juru bicara Kementerian Komunikasi dan Informatika (Kominfo), Dedy Permadi singkat, saat dihubungi di Jakarta, Selasa, 31 Agustus 2021.
Laporan ini dirilis vpnMentor pada 30 Agustus 2021 dengan judul: Aplikasi Covid-19 Pemerintah Indonesia Tidak Sengaja Mengekspos Lebih dari 1 Juta Orang dalam Kebocoran Data Massal. Total kapasitas data yang bocor mencapai 2 GB.
eHAC adalah layanan khusus yang dikembangkan oleh Kemenkes untuk pencegahan penyebaran Covid-19. Pengisian e-HAC diwajibkan bagi masyarakat Indonesia yang hendak melakukan perjalanan di dalam negeri maupun luar negeri.
Karena ini adalah aplikasi untuk perjalanan, maka data yang bocor juga berkaitan dengan hal ini. Peneliti menyebut ada empat jenis data yang bocor yaitu Covid-19 Test Data, e-Hac Account Data, Individual Hospital
Data, dan Passenger Personally identifiable information (PII) Data.
Baca Juga:
Pada Passenger PII Data misalnya, beberapa data yang diduga bocor menyangkut identitas penumpang pesawat, nama lengkap, nomor HP, kewarganegaraan, gender, paspor berikut foto pribadi, bahkan hotel tempat penumpang pesawat menginap.
Dugaan kebocoran data pengguna eHAC ini adalah satu dari rentetan kasus yang sama, yang terjadi dalam beberapa waktu terakhir. Sebelumnya, ada dugaan kebocoran data nasabah BRI Life pada akhir Juli 2021.