Data Aplikasi eHAC Bocor 1,3 Juta! Benarkah Bocor?


Kabar mengejutkan kembali datang dari pemerintahan Indonesia, dimana aplikasi Kementerian Kesehatan yaitu eHAC diduga mengalami kebocoran data. Hal ini diungkapkan pertama kali oleh peneliti dari vpnMentor yaitu Noam Rotem dan Ran Locar.


Dikutip dari merdeka.com, kebocoran ini diduga berasal dari lemahnya sistem database Elasticsearch dalam menyimpan lebih dari 1,4 juta data. Selain itu, eHAC juga tidak menggunakan protokol privasi yang ketat, sehingga membuat data sensitif terekspos di dalam server.


"Tim kami menemukan catatan eHAC tanpa hambatan berarti, karena kurangnya protokol yang diterapkan oleh pengembang aplikasi. Setelah menyelidiki database dan memastikannya asli, kami menghubungi Kementerian Kesehatan Indonesia dan memberitahu temuan kami," tulis tim peneliti vpnMentor.


Melanjutkan informasi tersebut, vpnMentor tidak mendapatkan balasan dari Kementerian Kesehatan Indonesia. Sehingga mereka memilih untuk menginformasikan indikasi ini kepada Badan Siber dan Sandi Negara (BSSN) pada 22 Agustus 2021. Dengan temuan tersebut, BSSN langsung menindak secara cepat dengan menutup server tersebut per tanggal 24 Agustus 2021.


Lalu siapa vpnMentor? Melihat dari website perusahaannya, vpnMentor merupakan perusahaan yang bergerak di dalam industri teknologi informasi dengan berfokus untuk memberikan layanan VPN. Perusahaan yang telah berdiri selama 73 tahun ini, telah membuat laporan kerentanan tersebut pada 22 Juli 2021, tetapi tidak ada tanggapan sama sekali dari pihak Kemenkes mengenai hal ini.


Apa itu eHAC? eHAC merupakan aplikasi yang dibuat oleh Kementerian Kesehatan Indonesia untuk melakukan verifikasi penumpang selama bepergian. Aplikasi ini merupakan salah satu upaya pemerintah Indonesia untuk bisa mendeteksi, mencegah, dan mengendalikan penyebaran virus Covid-19 di Indonesia.


Menurut Kepala Pusat Data dan Informasi Kementerian Kesehatan, Anas Ma'ruf melalui kompas.com, membenarkan dugaan tersebut. Anas menjelaskan dugaan tersebut terjadi pada aplikasi eHAC yang lama dan belum terintegrasi dengan PeduliLindungi. Untuk sampai saat ini, pihak dari Kementerian Kesehatan Indonesia dan BSSN masih berupaya untuk mendalami kasus ini secara lebih lanjut.


Apakah data eHAC sudah bocor dan tersebar? Untuk sampai saat ini, dugaan tersebut masih belum dibenarkan. Tim Prima Cyber Solusi juga berupaya mencari tahu kebenaran dugaan tersebut melalui platform DarkTracer.


Dengan menggunakan platform DarkTracer, Tim Prima Cyber Solusi dapat melakukan investigasi lebih lanjut perihal data-data yang didapat di Deep Web maupun Dark Web. DarkTracer memudahkan Prima Cyber Solusi untuk mendapatkan informasi mengenai kegiatan grup hacker (threat actors), dan dapat membantu perusahaan melakukan tindakan lebih cepat ketika terjadi indikasi ada data-data perusahaan yang bocor.


Saat ini, DarkTracer dapat diakses secara gratis dan melakukan "free trial" untuk mengetahui manfaat yang dapat diberikan kepada perusahaan Anda. Hubungi kami melalui sales@primacs.co.id untuk informasi lebih lanjut dan juga follow social media kami untuk mengetahui informasi terbaru perihal kebocoran data di Indonesia.


Sources:

5 views0 comments

Recent Posts

See All