Indonesiainside.id
No Result
View All Result
  • Home
  • Populer
  • Pemilu 2024
  • News
  • Ekonomi
  • Risalah
  • Narasi
  • Home
  • Populer
  • Pemilu 2024
  • News
  • Ekonomi
  • Risalah
  • Narasi
Indonesiainside.id
Home Headline

Data e-HAC Digondol Peretas, Kemenkes Kelabakan Setelah Ramai Diberitakan

Oleh INI Network
Rabu, 01/09/2021 04:58
e-HAC

e-HAC

FacebookTwitterWhatsapp

Indonesiainside.id, Jakarta – Bocor lagi, bocor lagi. Kali ini kebocoran data aplikasi milik pemerintah atau lembaga negara kembali terjadi. Aplikasi (Electronic Health Alert Card/eHAC) disebut berimbas pada 1,3 juta penggunanya.

Pakar keamanan siber sekaligus Ketua dan Pendiri Indonesia Cyber Security Forum (ICSF), Ardi Sutedja, mengatakan peristiwa semacam ini berulang kali terjadi karena “banyak orang masih menganggap keamanan siber itu sesuatu yang tidak penting” serta keamanan data “tidak prioritas”.

“Kebocoran data ini puncak gunung es dari masalah keamanan siber nasional kita,” kata Ardi kepada BBC News Indonesia, Selasa (31/08).

Sejauh ini Kementerian Komunikasi dan Informatika (Kominfo) masih menginvestigasi dugaan kebocoran data pada aplikasi e-HAC.

Baca Juga:

Kemenkominfo: Perhatikan Keamanan Data Pribadi Saat Bangun Jejaring Dunia Digital

DPR Sahkan UU Perlindungan Data Pribadi

Sebelumnya, VPN Mentor, situs yang fokus pada keamanan Virtual Private Network (VPN), melaporkan adanya dugaan kebocoran 1,3 juta data pengguna pada e-HAC.

e-HAC merupakan aplikasi milik Kementerian Kesehatan yang berguna sebagai alat penelusuran terhadap orang-orang yang datang ke Indonesia di tengah pandemi Covid-19.

“Sedang kami lakukan investigasi,” kata Juru Bicara Kementerian Komunikasi dan Informatika Dedy Permadi saat dihubungi kantor berita Antara, Selasa (31/08).

Langkah ini sejalan seperti yang dipaparkan oleh Kepala Pusat Data dan Informasi Kementerian Kesehatan RI Anas Ma’ruf dalam konferensi pers terbarunya yang dilakukan untuk menanggapi dugaan kebocoran data dari sistem milik mereka itu.

Kementerian Kesehatan mengeklaim akan melakukan audit forensik untuk memastikan dugaan kebocoran data seperti yang dipaparkan oleh VPN Mentor dalam penelitian berjudul Indonesian COVID-19 Apps Leaks Private Data From Over 1 million People.

“Kita lakukan upaya investigasi dan penelusuran serta audit forensik, bekerja sama dengan lembaga terkait,” kata Kepala Pusat Data dan Informasi Kementerian Kesehatan RI Anas Ma’ruf, menjelaskan langkah lanjutan terkait dugaan kebocoran data tersebut.

Kementerian Kesehatan pun menyebutkan data yang diduga mengalami kebocoran itu merupakan aplikasi e-HAC yang lama yang tidak lagi digunakan sejak Juli 2021.

Anas pun meminta agar para pengguna aplikasi e-HAC yang lama segera menghapus aplikasi itu dari perangkat gawainya masing- masing agar bisa melakukan pencegahan yang optimal.

VPN Mentor mengatakan kebocoran data ini berdampak luas terhadap pengguna e-HAC dan pemerintah Indonesia.

“Kebocoran data ini punya implikasi luas untuk e-HAC dan usaha pemerintah Indonesia untuk mengendalikan Covid-19. Jika data ini ditemukan oleh peretas kriminal, dampaknya bisa merusak pada individu dan masyarakat,” sebut VPN Mentor.

Bagaimana kronologinya?
Dalam laporan yang dirilis ke khalayak umum, VPN Mentor menyebut pihaknya menemukan data-data e-HAC tanpa rintangan pada 15 Juli 2021. Menurut VPN Mentor, pembuat aplikasi menggunakan database Elasticsearch yang tidak dienskripsi dan tidak memiliki tingkat keamanan yang rumit sehingga mudah dan rawan diretas.

Kemudian mereka menghubungi Kementerian Kesehatan Indonesia pada 21 Juli. Namun, Kemenkes tidak merespons.

VPN Mentor lantas menghubungi Indonesia Computer Emergency Response Team pada 22 Juli serta Google selaku penyedia hosting pada 25 Juli. Kemenkes dihubungi lagi ada 26 Juli, namun tetap tidak ada respons.

“Hingga awal Agustus, kami belum menerima balasan dari pihak-pihak terkait. Kami mencoba menjangkau beberapa lembaga pemerintah lainnya, salah satunya BSSN (Badan Siber dan Sandi Negara) yang dibentuk guna menjalankan aktivitas-aktivitas di bidang keamanan siber. Kami menghubugi mereka pada 22 Agustus dan mereka membalas pada hari yang sama. Dua hari kemudian, pada 24 Agustus, servernya ditutup,” sebut VPN Mentor.

Data apa saja yang disebut bocor?
Data yang bocor tidak hanya mengungkap data pribadi 1,3 juta pengguna e-HAC, menurut VPN Mentor. Kebocoran ini juga mengungkap seluruh infrastruktur seputar e-HAC, termasuk catatan pribadi dari berbagai rumah sakit hingga tenaga kesehatan yang menangani pelaku perjalanan.

“Pemerintah Indonesia memperkenalkan electronic Health Alert Card (e-HAC) untuk membantu menangkal penyebaran Covid-19 di negara itu. Aplikasi ini diwajibkan bagi pelku perjalanan yang memasuki Indonesia dari luar negeri, baik WNI maupun warga asing. Juga disyaratkan untuk penerbangan domestik,” tulis VPN Mentor pada laporannya.

e-HAC ini diunduh ke ponsel pengguna dan menyimpan status kesehatan terkini serta informasi lain.

Adapun informasi pengguna yang bocor di e-HAC mencakup antara lain:

Data tes Covid-19
Kartu identitas pelaku perjalanan
Identitas rumah sakit
Nomor antrean
Nomor referensi
Alamat
Tipe tes Covid (PCR, rapid antigen, lainnya), tanggal dan lokasi
Hasil tes Covid dan tanggal dikeluarkan
Identitas dokumen eHAC

Kebocoran juga mencakup data dari 226 rumah sakit dan klinik di Indonesia:

Rincian rumah sakit (nama, nomor lisensi, lokasi pasti dilengkapi koordinat, nomor WhatsApp, jam operasional).
Nama penanggung jawab bagi pelaku perjalanan
Nama dokter yang menangani sang pelaku perjalanan
Daya tampung rumah sakit
Jenis tes yang dilakukan rumah sakit tersebut
Jumlah tes yang dilakukan setiap hari
Jenis pelaku perjalanan yang ditangani rumah sakit tersebut

Identitas pengguna pun bocor, antara lain:

Detil pelaku perjalanan (nomor paspor/KTP, nama lengkap, nomor telepon, pekerjaan, jenis kelamin, dan lainnya)
Paspor dan foto profil di akun eHAC
Detil hotel pelaku perjalanan
Detil tentang akun eHAC perjalanan dan kapan dibuat

Mengapa hal ini berulang kali terjadi?
Pada Mei 2021, data sekitar 279 juta warga Indonesia – termasuk mereka yang sudah meninggal dunia – diduga diretas dan dijual di forum daring. Data itu diduga berasal dari badan penyelenggara layanan kesehatan, BPJS Kesehatan.

Lantas pada Mei tahun lalu, data kependudukan milik sekitar 2,3 juta warga Indonesia yang memuat nomor induk kependudukan (NIK) serta nama dan alamat lengkap, diduga bocor dan dibagikan lewat forum komunitas hacker. Data itu diduga bersumber dari Komisi Pemilihan Umum (KPU).

Pada 2019, situs jual beli online Bukalapak mengaku telah mendapat serangan dari peretas yang menyebabkan data pribadi 13 juta akun penggunanya bocor.

Pakar keamanan siber sekaligus Ketua dan Pendiri Indonesia Cyber Security Forum (ICSF), Ardi Sutedja, mengatakan bahwa rangkaian peristiwa itu menunjukkan bahwa “masih banyak dari kita yang tidak belajar dari pengalaman”.

“Kebocoran data ini puncak gunung es dari masalah keamanan siber nasional kita. Jadi kita masih banyak belajar,” kata Ardi.

“Kalau keamanan siber tidak menjadi prioritas, tentunya yang namanya keamanan data juga akan menjadi tidak prioritas.”

Ardi juga menilai kementerian-kementerian serta lembaga-lembaga negara masih menggunakan infrastruktur kritis pengolahan data memakai sistem dan tekonologi yang lama.

“Karena kalau mau mengolah data secara optimal dengan fitur-fitur keamanan yang optimal ya tentu mereka harus investasi. Mereka harus pengadaan yang tentunya tidak murah, itu baru dari sisi teknologinya.

“Belum lagi dari sisi SDM nya. Berapa orang di kementerian kesehatan, atau siapapun yang mengembangkan app itu mengerti tentang security? Jadi ada dua faktor, satu masalah teknologi yang sudah lewat waktu, kedua masalah SDM.”tegasnya kepada BBC News Indonesia. (BBC/Nto)

Tags: data e-HACData Pribadie-HACperetasan
Previous Post

Sempat Ambruk, Turap Situ di Tangerang Dibangun Kembali

Next Post

Penjagaan Perbatasan Sidoarjo-Surabaya Diperketat Agar Warga Disiplin Prokes

Rekomendasi Berita

Agrowisata Kampung Sawah Kabupaten Tangerang Jadi Percontohan Inovasi Integrated Farming
Ekonomi

Agrowisata Kampung Sawah Kabupaten Tangerang Jadi Percontohan Inovasi Integrated Farming

08/02/2023
Pagi Milenial, Kenali Lebih Dekat Awak Pesawat Ini sebelum Terbang
Ekonomi

Super Air Jet Tambah Penerbangan ke IKN dari Batam, Bandung dan Manado

08/02/2023
Jumlah Korban Gempa Turki – Suriah Nyaris Tembus 10 Ribu Orang
Headline

Jumlah Korban Gempa Turki – Suriah Nyaris Tembus 10 Ribu Orang

08/02/2023
PKS Tolak RUU Kesehatan, Alasannya Makjleb
Headline

PKS Tolak RUU Kesehatan, Alasannya Makjleb

08/02/2023
DPR Heran Kok Bisa Kasus Gagal Ginjal Akut Terjadi Lagi
Headline

DPR Heran Kok Bisa Kasus Gagal Ginjal Akut Terjadi Lagi

08/02/2023
Nurul Arifin: KPI Jangan Terlalu Banyak Seremonialnya
Headline

Nurul Arifin: KPI Jangan Terlalu Banyak Seremonialnya

08/02/2023

Tinggalkan Balasan Batalkan balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Berita Terkini

Agrowisata Kampung Sawah Kabupaten Tangerang Jadi Percontohan Inovasi Integrated Farming

Agrowisata Kampung Sawah Kabupaten Tangerang Jadi Percontohan Inovasi Integrated Farming

08/02/2023 18:51
Pagi Milenial, Kenali Lebih Dekat Awak Pesawat Ini sebelum Terbang

Super Air Jet Tambah Penerbangan ke IKN dari Batam, Bandung dan Manado

08/02/2023 17:36
Jumlah Korban Gempa Turki – Suriah Nyaris Tembus 10 Ribu Orang

Jumlah Korban Gempa Turki – Suriah Nyaris Tembus 10 Ribu Orang

08/02/2023 16:39
PKS Tolak RUU Kesehatan, Alasannya Makjleb

PKS Tolak RUU Kesehatan, Alasannya Makjleb

08/02/2023 16:34

Berita Populer

Agrowisata Kampung Sawah Kabupaten Tangerang Jadi Percontohan Inovasi Integrated Farming

08/02/2023 18:51

KLHK Diminta Tindaklanjuti Laporan Kerusakan Lingkungan PT Freeport di Mimika

07/02/2023 12:22

Gempa Bumi dan Tadabbur Ayat-Ayat Allah

07/02/2023 16:34

Jumlah Korban Gempa Turkiye dan Suriah Terus Bertambah

07/02/2023 10:16

Ikuti Kami

  • Tahun 2023 adalah Tahun Kelinci Air. Dianggap Memiliki arti khusus
yang dianggap bisa memberikan pesan untuk melewati tahun ini. Apa saja arti dari kelinci air? Simak infografis berikut.

Baca info menarik lainnya di www.indonesiainside.id

#imlek #tahunbaruimlek #imlek2023 #chinesenewyear #tahunkelinci2023 #kelinciair #tahunkelinciair #infografis #indonesiainside
  • Semoga tahun baru imlek membawa berkah, kesehatan dan keberuntungan bagi kita semua.

Baca info menarik lainnya di www.indonesiainside.id

#tahunbaruimlek #chinesenewyear #imlek #imlek2023 #tahunbaruchina #tahunkelinciair #tahunkelinci #indonesiainside
  • Komunitas motor gede meminta pemerintah untuk melegalkan pengendara moge melintas di jalan tol. Simak penjelasannya ya!

Simak info menarik lainnya di www.indonesiainside.id

#moge #motogede #mogemasuktol #jalanraya #motor #jalantol #indonesiainside
  • Pemprov DKI Jakarta tahun ini berencana menerapkan Electronic Road Pricing (ERP) untuk mengurai kemacetan. Seluruh kendaraan bermotor akan dikenakan tarif ketika melintas di ruas tertentu.

Simak info menarik lainnya di www.indonesiainside.id

#jalanberbayar #jalanraya #dkijakarta #indonesiainside #jalanjakarta
  • Dari kita untuk kita, menanam pohon sama dengan menanam harapan untuk kehidupan lebih baik.

Simak info menarik lainnya di www.indonesiainside.id

#gerakansatujutapohon #pohon #menanampohon #indonesiainside
  • Pemerintah telah menyepakati dan menetapkan Hari Libur Nasional dan Cuti Bersama Tahun 2023 melalui SKB 3 Menteri yaitu Menteri Agama, Menteri Ketenagakerjaan, Menteri Pendayagunaan Aparatur Negara dan Reformasi Birokrasi Nomor 1066/2022, Nomor 03/2022 tentang Hari Libur Nasional dan Cuti Bersama 2023.

Baca info menarik lainnya di www.indonesiainside.id

#harilibur #liburnasional #hariliburnasional #tanggalmerah #jadwallibur2023 #libur2023 #2023 #indonesiainside
Indonesiainside.id

  • Tentang Kami
  • Redaksi
  • Kontak
  • Pedoman Media Siber
  • Privacy Policy
No Result
View All Result
  • Home
  • Pemilu 2024
  • News
    • Nasional
    • Politik
    • Hukum
    • Humaniora
    • Internasional
    • Nusantara
  • Ekonomi
  • Metropolitan
  • Lifestyle
  • Olahraga
  • Tekno
  • Risalah
  • Khazanah
  • Narasi
  • Serba-serbi
    • Podcast
    • Foto
    • Infografis
    • Videografis
  • Media Monitoring
  • Berita Populer
  • Indeks Berita
  • Download Apps

© 2022 MediatrustPR. All right reserved