Kasus kebocoran data kembali terjadi lagi di tanah air. Kali ini, aplikasi besutan Kemenkes (Kementerian Kesehatan) yaitu eHAC (Electronic Health Alert Card) yang dilaporkan mengalami kebocoran data yang di mana berimbas ke 1,3 juta penggunanya.
Menanggapi kasus ini, Alfons Tanujaya selaku Cyber Security Expert dan Pendiri Vaksin.com mengungkapkan bahwa kebocoran data ini (eHAC) terjadi lantaran kurangnya kesadaran (red: berbagai pihak) atas pentingnya posisi data hari ini. Di mana data saat ini adalah komoditas paling berharga di muka bumi, mengalahkan emas dan minyak bumi.
“Harusnya siapa pun yang mendapatkan tanggung jawab mengelola data, khususnya data masyarakat umum, dibekali oleh pengetahuan dan kesadaran akan pentingnya data dan resiko yang bisa timbul jika terjadi kebocoran data,” jelas Alfons kepada InfoKomputer via aplikasi pesan instan.
Kebocoran data aplikasi eHAC sendiri pertama kali diungkapkan oleh vpnMentor. Tim peneliti di perusahaan tersebut juga mengungkapkan sejumlah informasi apa saja yang mengalami kebocoran data.
Informasi tersebut mulai dari data pribadi yaitu identitas pengguna, seperti paspor atau NIK. Lalu ada data dan hasil tes COVID-19, ID rumah sakit, alamat, termasuk nomor telepon. Bahkan untuk pengguna Indonesia, terdapat nama lengkap, tanggal lahir, kewarganegaraan, hingga foto.
Tim peneliti vpnMentor juga menemukan bahwa basis data yang bocor ini termasuk informasi pribadi orang tua atau kerabat pengguna, termasuk detail hotel tujuan dan informasi mengenai kapan akun pengguna eHAC dibuat.
Tidak hanya itu, data yang bocor juga termasuk data dari 226 rumah sakit dan klinik di seluruh Indonesia, termasuk nama orang yang bertanggung jawab melakukan tes pada pengguna, dokter atau tenaga medis yang melakukan tes, informasi mengenai tes yang dilakukan setiap hari, dan lainnya.
Melihat banyaknya data yang terekspos, Alfons menilai bahwa kasus ini memiliki resiko yakni eksploitasi data.
“Resiko kebocoran data ini adalah eksploitasi data yang terkait data kependudukan. Eksploitasi data medis yang ada di eHAC dan riwayat perjalanan serta kontak darurat di eHAC,” cetus Alfons.
Ia menambahkan, resiko lain dari kebocoran data di server adalah jika data di server tersebut bisa dirubah secara live (langsung), yang di mana sangat berpotensi menyebabkan kekacauan.
“Contohnya jika orang yang positif COVID-19 lalu dirubah menjadi negatif, lalu orang ini berkeliaran tentunya ini sangat beresiko dan berpengaruh terhadap penyebaran COVID-19 yang setengah mati ditekan oleh pemerintah dengan segala macam upaya saat ini. Sebaliknya, jika orang yang negatif lalu dirubah menjadi positif, tentunya ia akan mengalami masalah dan diskriminasi karena dianggap positif COVID-19,” papar Alfons.
Menghapus Aplikasi eHAC Tidak Menghilangkan Resiko
Kemenkes menyarankan para pengguna eHAC untuk menghapus aplikasi tersebut karena diduga mengalami kebocoran data.