Lebih dari 1,3 Juta Data Pengguna eHAC Bocor ke Publik
Uzone.id- Aplikasi test dan track COVID-19 buatan Kementerian Kesehatan RI, eHAC dilaporkan telah mengalami kebocoran data pengguna.
Tim riset vpnMentor yang dipimpinNoam Rotem and Ran Locar menemukan kebocoran lebih dari satu juta pengguna di server terbuka. vpnMentor menyebutkan kebocoran data ini karena gagalnya pengembang dalam menerapkan protokol privasi data yang memadai.
Sebesar 2GB data yang bocor berisi 1,4 jutarecordsdari 1,3 juta data pengguna yang berisi data PII, informasi perjalanan, rekaman medis, dan status COVID-19.
Pemerintah mendirikan Electronic Health Alert Card (eHAC) untuk membantu masyarakat memerangi penyebaran COVID-19 dalam negeri.
Bagi wisatawan asing maupun lokal yang masuk ke Indonesia, wajib untuk memiliki aplikasi ini. Aplikasi eHAC juga dibutuhkan untuk penerbangan domestik Indonesia.
Mengutip laporan vpnMentor, aplikasi eHAC menyimpan status kesehatan terkini, dataPersonallyIdentifiableInformation(PII), detail kontak, hasil tes COVID-19, dan lainnya.
Beberapa data tes COVID-19 yang terekspos di antaranya, ID penumpang dan jenisnya, ID rumah sakit, nomor antrian, nomor referensi, waktu dan alamat rumah, tipe tes beserta tanggal dan waktunya, hasil tes dan ID dokumen eHAC.
Data dari 226 rumah sakit dan klinik juga terekspos, termasuk detail rumah sakit, nama penanggung jawab dari pasien, dokter pasien, kapasitas rumah sakit dan lainnya. Bahkan data personal dari staff eHAC pun ikut terekspos.
Sejumlah data yang dikumpulkan oleh pengguna sangat rentan pada berbagai serangan, peretasan dan penipuan.
“Tim kami menemukan catatan eHAC tanpa halangan, karena kurangnya protokol yang diterapkan oleh pengembang aplikasi. Setelah menyelidiki database dan memastikan bahwa catatan itu asli, kami menghubungi Kementerian Kesehatan Indonesia dan mempresentasikan temuan kami,” tulis vpnMentor.