4. Kasus e-HAC Kemenkes (Agustus 2021)
Setelah kasus BPJS Kesehatan, muncul kabar peretasan pada aplikasi Electronic Health Alert (e-HAC) buatan Kementerian Kesehatan (Kemenkes). Buntutnya, data milik 1,3 juta masyarakat Indonesia yang tersimpan di aplikasi e-HAC disebut bocor.
Aplikasi e-HAC sendiri merupakan Kartu Kewaspadaan Kesehatan versi modern dan menjadi salah satu persyaratan wajib bagi masyarakat ketika bepergian di dalam maupun luar negeri.
Kasus kebocoran data e-HAC pertama kali diungkap oleh peneliti keamanan siber dari VPNMentor, yang menemukan kebocoran data di aplikasi e-HAC pada 15 Juli lalu.
VPNMentor mengeklaim, aplikasi e-HAC tidak memiliki protokol keamanan aplikasi yang memadai, sehingga rentan ditembus (di-hack) pihak tidak bertanggung jawab. Pengembang e-HAC disebut menggunakan database Elasticsearch yang kurang aman untuk menyimpan data.
Kasus ini tidak hanya mengungkap data pengguna e-HAC, tetapi juga seluruh infrastruktur terkait e-HAC, seperti data tes Covid-19 yang dilakukan penumpang, data pribadi penumpang, data rumah sakit, hingga data staf e-HAC.
Pihak Kemenkes membenarkan bahwa sumber kebocoran data tersebut berasal dari mitra dan aplikasi e-HAC yang lama. Namun, pemerintah sudah tidak menggunakan aplikasi tersebut sejak 2 Juli 2021.
Setelah 2 Juli, sistem aplikasi e-HAC yang digunakan masyarakat telah terintegrasi di aplikasi PeduliLindungi, yang mana dari aspek infrastruktur dan servernya berbeda dari versi lama sehingga tidak terdampak insiden kebocoran data.
Terkait kebocoran data ini, pihak Kemenkes meminta masyarakat untuk menghapus aplikasi e-HAC versi lama.
5. 10 jaringan kementerian, termasuk BIN (September 2021)
Lalu, pada September 2021, sistem jaringan internal milik sepuluh kementerian dan lembaga negara Indonesia, termasuk milik Badan Intelijen Negara (BIN) dilaporkan telah diretas.
Hal itu mencuat berdasarkan laporan terbaru dari sekelompok peneliti keamanan internet milik media internasional TheRecord, Insikt Group. Sayangnya, selain BIN, Insikt Group tidak merinci nama dari 9 jaringan kementerian dan lembaga negara Indonesia yang jadi target peretasan tersebut.