Rangkuman Lengkap Jenis Data eHAC yang Bocor ke Publik

Uzone.id - Tim riset vpnMentor telah menemukan kebocoran data pengguna di aplikasi milik Kementerian Kesehatan RI, eHAC.

Mengutip keterangan vpnMentor, pengembang aplikasi gagal menerapkan protokol privasi data yang memadai sehingga lebih dari 1,3 juta data pengguna terekspos.

Dalam keterangannya, vpnMentor mengungkapkan secara detail mengenai data apa saja yang telah terekspos secara publik, berikut diantaranya:

• Penanggung jawab: Kementerian Kesehatan RI (Kemenkes RI)
• Kantor pusat: Jakarta, Indonesia
• Industri: Kesehatan Publik
• Ukuran data dalam GB: 2GB
• Jumlah catatan yang tersuspect: 1,4 juta
• Jumlah data terekspos: sekitar 1,3 juta
• Lingkup Geografis: Indonesia
• Jenis data: data PII, informasi travel, rekam medis, dan status COVID-19
• Potensi dampak: Penipuan, Peretasan, Disinformasi
• Format penyimpanan daya: Elasticsearch

Berikut adalah jenis-jenis data aplikasi eHAC yang bocor ke publik:

Baca juga: Lebih dari 1,3 Juta Data Pengguna eHAC Bocor ke Publik

Data tes COVID-19: ID penumpang dan tipe (termasuk wisatawan domestik dan internasional), ID Rumah Sakit, Nomor antrian saat melakukan tes, Nomor referensi, Alamat dan waktu kunjungan rumah, Jenis tes beserta tanggal dan tempatnya, Hasil tes dan tanggal saat hasil dikeluarkan, ID dokumen eHAC

Data akun eHAC: Nama penumpang, nomor ID dan URN penumpang, Nomor ID dan URN rumah sakit , dan lainnya.

Data individu rumah sakit: Detail Rumah Sakit (ID, nama, negara, nomor lisensi, alamat dan lokasi persisnya (dengan koordinat), nomor telepon dan WhatsApp, jam buka), nama penanggung jawab, nama dokter pasien, kapasitas RS, jenis tes, informasi jumlah tes perhari, jenis pasien yang diperbolehkan ada di RS.

Data PII Penumpang: Detail penumpang (Nomor ID, nama lengkap, nomor ponsel, DOB, pekerjaan kewarganegaraan, jenis kelamin, dll.), Nomor KTP (jika berlaku),

Paspor dan foto profil yang ada di eHAC, data PII untuk orang tua dan kerabat, detail hotel, foto tambahan pengguna, detail akun eHAC termasuk waktu pembuatannya.

Data PII staff eHAC: nomor ID, Nama, username akun eHAC, alamat email, informasi apakah akun tersebut menggunakan password default atau tidak, dan pembaruan termasuk tanggal pembuatan eHAC.

Kebocoran data ini dapat menyebabkan tindak kejahatan termasuk peretasan, penipuan, dan jika lebih banyak data yang terkumpul, efeknya akan berdampak pada skala individu maupun masyarakat.