Pakar Keamanan Siber: Dugaan Kebocoran Data eHAC Coreng Nama Indonesia

Liputan6.com, Jakarta - Sebanyak 1,3 juta data pengguna aplikasi eHAC (Elecronic Health Alert Card) diduga bocor. Informasi ini diungkap oleh peneliti dari vpnMentor.

eHAC merupakan aplikasi yang dibutuhkan untuk melakukan verifikasi penumpang selama bepergian saat pandemi. Penggunanya pun tidak hanya orang Indonesia tetapi juga WNA yang masuk ke Indonesia dan bepergian ke berbagai wilayah Indonesia.

Informasi mengenai dugaan kebocoran data aplikasi eHAC ini pun mendapat tanggapan dari Pakar Keamanan Siber Alfons Tanujaya. Dihubungi Selasa (31/8/2021), Alfons mengatakan, kebocoran data eHAC mencoreng nama Indonesia di mata dunia.

"Kebocoran data eHAC mencoreng nama Indonesia di mata dunia, karena eHAC diwajibkan untuk diinstal bagi orang asing yang masuk ke Indonesia," tutur Alfons kepada Tekno Liputan6.com.

Menurut Alfons, dengan mewajibkan pengguna untuk menginstal dan menggunakan eHAC, artinya pihak penyedia layanan eHAC, dalam hal ini Kementerian Kesehatan, menyatakan bertanggung jawab dan mampu mengamankan informasi yang diberikan.

"Yang jelas ini mencoreng nama Indonesia, karena mau minta data orang tetapi tidak mampu mengamankan dan mengelola dengan baik," tuturnya.

Menurut Alfons, jika ada peretas jahat dan mengubah hasil tes, bisa berdampak menambah kekacauan di masa pandemi.

* Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

Ia juga memberikan nilai merah kepada tim IT Kemenkes yang mendapat informasi tentang dugaan akses pihak ketiga, tetapi tidak memberikan respon selama berminggu-minggu.

"Catatan merah perlu diberikan kepada tim IT Kemenkes yang dikontak tetapi tidak ada tanggapan hingga berminggu-minggu," tutur Alfons.

Dalam keterangannya, pihak peneliti vpnMentor menyatakan telah menghubungi Kementerian Kesehatan Indonesia untuk memberitahukan temukan ini. Namun mereka mengklaim, sudah beberapa hari tidak mendapatkan tanggapan mengenai temuan tersebut.

VpnMentor pun lantas menghubungi pihak lain, dalam hal ini Indonesia's Computer Emergency Response Team (CERT) dan Google sebagai penyedia hosting eHAC. Namun, CERT juga tidak memberikan tanggapan. 

"Demikian juga CERT Indonesia yang dikontak dan diinformasikan tetapi tidak memberikan tanggapan sama sekali," kata Alfons.

Alfons menyebut, database yang ada di dalam eHAC adalah data penting namun diumbar di internet tanpa enkripsi.

Terkait masalah hal ini, menurut pendiri Vaksincom, menyimpan database di internet adalah kesalahan. Apalagi jika data tersebut tidak terenkripsi.

Alfons menekankan, pengembang eHAC perlu dimintai penjelasan mengapa pihaknya menyimpan data di internet tanpa enkripsi. Menurutnya, hal inilah yang membuat data bisa diambil alih oleh pihak ketiga, termasuk akun admin pengelola data.

Menurutnya, terlepas dari aplikasi eHAC lama atau baru yang datanya diduga bocor, pengelola data mestinya bertanggung jawab untuk mengamankan data.

Peneliti dari vpnMentor baru saja mengungkap adanya dugaan kebocoran data dari aplikasi eHAC atau Electronic Health Alert Card. Sebagai informasi, eHAC merupakan aplikasi yang dibutuhkan untuk melakukan verifikasi penumpang selama bepergian.

Dikutip dari ZDNet, Selasa (31/8/2021), temuan ini dilakukan oleh peneliti dari vpnMentor yang dipimpin oleh Noam Rotem dan Ran Locar. Dalam temuannya, vpnMentor menyebut eHAC tidak menggunakan protokol privasi yang baik, sehingga data sensitif dari lebih sejuta orang terekspos di open server.

Adapun Noam dan Ran mengatakan, temuan mengenai dugaan kebocoran data eHAC ini merupakan bagian dari upaya mereka untuk mengurangi jumlah kebocoran data dari situs web maupun aplikasi di seluruh dunia.

"Tim kami menemukan catatan eHAC tanpa hambatan berarti, karena kurangnya protokol yang diterapkan oleh pengembang aplikasi. Setelah menyelidiki database dan memastikannya asli, kami menghubungi Kementerian Kesehatan Indonesia dan memberitahu temuan kami," tulis tim peneliti vpnMentor.

Namun setelah beberapa hari, tidak ada tanggapan mengenai temuan tersebut. Karenanya, vpnMentor lantas menghubungi pihak lain, seperti Indonesia's Computer Emergency Response Team dan Google sebagai penyedia hosting eHAC.

(Tin/Isk)