Muhammad Sukardi
IDXChannel - VPN Mentor menyebutkan adanya kebocoran data dalam aplikasi Electronic Helath Alert Card atau eHAC. eHAC adalah aplikasi untuk memverifikasi data penumpang yang akan melakukan perjalanan selama pandemi Covid-19.
Sebagai 'ethical hacker', peneliti VPN Mentor kemudian melaporkan kejadian tersebut ke Kementerian Kesehatan (Kemenkes). Sayangnya, tidak mendapatkan respons. Sampai akhirnya tindak lanjut dilakukan sebulan setelah ditembusnya sistem eHAC, usai laporan diterima Badan Siber dan Sandi Negara (BSSN).
Kementerian Kesehatan pun angkat suara mengenai peristiwa ini. Menurut Kepala Pusat Data dan Informasi Kementerian Kesehatan Anas Ma'ruf, database yang diduga bocor itu bersumber dari eHAC versi lama yang telah ditutup aksesnya sejak Juli 2021.
eHAC kini sudah bergabung ke dalam PeduliLindungi dan itu kenapa eHAC lama tidak lagi dipergunakan. Tapi sayangnya, VPN Mentor berhasil menerobos 'pintu rumah' eHAC lama dan menemukan 1,3 juta data di dalamnya.
Berdasar laporan resmi VPN Mentor, peneliti berhasil menerobos ke sistem eHAC karena pengembang aplikasi gagal dalam mengimplementasikan protokol privasi data yang memadai. Hal ini berkaitan dengan sistem yang dipakai aplikasi eHAC untuk menyimpan big data adalah Elasticsearch yang ternyata tidak begitu kuat 'security'-nya.
