Pangkalpinang sergapnews.id — Kepala Pusdatin Kemenkes, Anas Ma’ruf, dalam jumpa pers secara virtual menyatakan saat ini aplikasi eHAC versi baru sudah tergabung dengan Pedulilindungi, Rabu 01/09/2021.
Dia meminta orang-orang yang pernah mendaftar supaya menghapus aplikasi versi lama. Menurut Anas dugaan kebocoran data itu saat ini tengah diselidiki.
Menurut vpnMentor, mereka memperkirakan data eHAC yang bocor sebesar 2 Gigabyte. Jumlah data warga Indonesia dan warga asing yang menginstal eHAC dan bocor diperkirakan mencapai lebih dari 1.4 juta orang.
Sedangkan data eHAC yang terekspos saat ini mencapai 1.3 juta orang.
Kebocoran data itu diungkap oleh tim peneliti dari vpnMentor, Noam Rotem dan Ran Locar. Mereka menyatakan sudah menemukan kebocoran itu sejak 15 Juli lalu.
Noam dan Ran juga mengontak Kemenkes serta pihak-pihak terkait sejak 21 Juli tetapi tidak ada tanggapan. Laporan keduanya baru ditanggapi oleh Badan Siber dan Sandi Negara (BSSN) pada 22 Agustus lalu.
Dua hari kemudian BSSN kemudian menonaktifkan peladen (server) eHAC versi lama.
“Menurut vpnMentor kebocoran data itu bisa mengancam individu seperti warga Indonesia atau asing karena data identitas mereka bisa disalahgunakan oleh peretas, seperti membobol akun rekening bank dan kartu kredit.
Selain itu, kebocoran data ini bisa memicu dan meningkatkan keraguan orang buat melakukan vaksinasi jika data mereka ternyata mudah bocor. Hal itu tentu bakal mempersulit upaya penanganan Covid-19 di dalam dan luar negeri.
Alfons juga menyatakan upaya kejahatan siber akibat kebocoran data tidak bisa dihindarkan dan hanya berpesan supaya orang-orang yang pernah mendaftar di eHAC versi lama tetap waspada.
Asal sadar hal ini dan jangan digunakan untuk membuat kredensial. Serta berhati-hati dengan phishing/scam yang mengeksploitasi informasi yang bocor,” kata Alfons. (*)
