eHAC Bocor, Data 1 Juta Warga Terancam

Jakarta – Aplikasi Covid-19, Indonesia Health Alert Card (eHAC), tak sengaja mengekspose lebih dari satu juta orang. Kebocoran data massal itu diungkap oleh vpnMentor. Tim peneliti menemukan pelanggaran data dalam program eHAC, yang dibuat Pemerintah Indonesia untuk mengatasi penyebaran pandemi Covid-19 di negara ini.

eHAC adalah aplikasi 'test and trace' bagi orang-orang yang masuk ke Indonesia untuk memastikan mereka tidak membawa virus mematikan itu.

Aplikasi ini didirikan pada tahun 2021 oleh Kementerian Kesehatan Indonesia. Namun, menurut vpnMentor, pengembang aplikasi gagal menerapkan protokol privasi data yang memadai dan membiarkan data lebih dari 1 juta orang terpapar di server terbuka.

Temuan vpnMentor diunggah oleh pendiri Drone Emprit, Ismail Fahmi, di akun Twitternya.

“Pengembang eHAC menggunakan database Elasticsearch tanpa jaminan untuk menyimpan lebih dari 1,4 juta catatan dari sekitar 1,3 juta pengguna eHAC.

Catatan ini tidak hanya mengekspose pengguna, tetapi juga seluruh infrastruktur di sekitar eHAC, termasuk catatan pribadi,” cuit Ismail.

Jumlah data pribadi yang terekspose sekitar 1,3 juta, berisi tentang rekam medis, informasi perjalanan, status Covid-19. Dampak potensial akibat kebocoran ini antara lain penipuan, peretasan, dan disinformasi.