Kebocoran Data pada Aplikasi e-HAC Kemenkes

Nama : Nadia Salza Abelia

Nim : 2019041128

Dosen : Dr. Geofakta Razali, M. I. Kom

Mata Kuliah dan Kampus : Manajemen Krisis UPJ

Pada 30 Agustus 2021 lalu, aplikasi yang dikembangkan oleh pemerintah khususnya Kementrian Kesehatan (Kemenkes) yaitu e-HAC atau  Electronic Health Alert mengalami kebocoran data. E-HAC merupakan kartu elektornik yang menjadi syarat wajib bagi masyarakat yang hendak berpergian di dalam negeri maupun luar negeri selama periode pandemic Covid-19 berlangsung. 

Kasus ini pertama kali diungkap oleh peneliti keamanan siber VPNMentor. Saat melakukan pengecekan, VPNMentor menemukan dampak kebocoran data pada aplikasi e-HAC Kemenkes ini cukup luas. 

Hal ini didukung pleh pernyataan yang menyatakan bahwa tidak hanya pengguna aplikasi e-HAC saja yang kena imbas akibat kebocoran data ini, tetapi seluruh infrastruktur terkait e-HAC Kemenkes, rumah sakit, dan pejabat yang turut menggunakan aplikasi tersebut. 

Jenis data yang diguga bocor ini ialah data test Covid-19 yang dilakukan oleh seluruh masyarakat yang ingin berpergian seperti nomor ID, nama lengkap, nomor ponsel, pekerjaan, gender, foto profil yang dilampirkan dalam akun e-HAC, data orang tua, bahkan hingga detail akun e-HAC pun turut serta terekspos. 

Dalam kasus kebocoran data ini diperkirakan 1,3 pengguna aplikasi e-HAC Kemenkes terdampak kebocoran data. Kepala Pusat Data dan Informasi Kemenkes RI, Anas Muruf menginformasikan bahwa adanya dugaan kebocoran data pengguna aplikasi e-HAC pada versi lama atau aplikasi terpisah yang masih tersedia di dalam Google Play Store. Sehingga dugaan kebocoran data pada aplikasi e-HAC yang lama ini diakibatkan oleh adanya dugaan kebocoran pada pihak mitra.

Jika ditinjau dari adanya kasus kebocoran data yang terjadi pada Kemenkes tentunya sangat berdampak luas bagi pengguna aplikasi. 

Hal ini dikarenakan kebocoran data diri pengguna e-HAC terbongkar begitu saja. Dengan kata lain, data yang dikumpulkan oleh pihak yang tidak berhak dapat membuat pengguna rentan terhadap serangan peretasan dan juga penipuan dari adanya oknum-oknum yang tidak bertanggung jawab.