Bisnis.com, SOLO - Sebanyak 1,3 juta data yang ada di aplikasi Indonesia Health Alert Card atau eHAC diduga bocor.
Kebocoran data tersebut ditemukan karena adanya laporan dari tim peneliti vpnMentor, Noam Rotem dan Ran Locar.
Mereka menduga, data yang bocor sudah berlangsung sejak pertengan Juli lalu.
Kemudian vpnMentor pun melaporkan hal tersebut, hingga Badan Siber dan Sandi Negara (BSSN) turun tangan.
BSSN pun mengambil tindakan untuk menghapus atau menonaktifkan peladen eHAC versi lama.
Pada Selasa (31/8/2021), Kemenkes meminta agar masyarakat melakukan uninstall aplikasi eHAC.
Kepala Pusat Data dan Informasi Kementerian Kesehatan Anas Ma'ruf mengatakan, sebagai langkah mitigasi, maka eHAC yang lama sudah dinonaktifkan.
"Pemerintah juga meminta masyarakat untuk menghapus, menghilangkan atau uninstall aplikasi eHAC yang lama, yang terpisah," kata Anas dalam konferensi pers, Selasa (31/8/2021).
Anas menegaskan bahwa kebocoran data terjadi di aplikasi eHAC versi lama.
Sedangkan versi baru eHAC berada di dalam aplikasi Peduli Lindungi.
Lebih lanjut, Anas mengaku eHAC versi baru sudah lebih aman digunakan dan terjamin dijamin, karena server dan infrastrukturnya berada di pusat data nasional dan lembaga terkait baik Komiinfo dan Badan Siber dan Sandi Negara.
Diketahui, jenis data eHAC yang diungkap vpnMentor adalah hasil tes Covid-19 termasuk nama orang yang melakukan tes, rumah sakit, nomor antrean, tipe tes hingga waktu dan tempat tes.
Kebocoran data eHAC yang lain yakni data 226 rumah sakit di Indonesia, meliputi nama, alamat hingga kapasitas rumah sakit.
Selain itu, data penumpang yang isinya merupakan identitas, nomor dan foto paspor, nomor Kartu Tanda Penduduk Elektronik yang digunakan saat membeli tiket, hotel tujuan penumpang dan data tambahan lainnya, juga turut terbobol.