Aplikasi eHAC terintegrasi dengan layanan PeduliLindungi, tujuan penggunaanya sebagai sarana untuk meminimalisir risiko penyebaran Covid-19 pada pengguna transportasi umum.
Beberapa waktu yang lalu pemerintah menjadikan aplikasi eHAC menjadi aplikasi wajib pelaku perjalanan. Yang mana untuk bisa melakukan perjalanan dengan moda transportasi selama pandemi, harus mengisi data eHac.
Mengenal Lebih Lengkap Tentang Platform eHAC
Electronic Health Alert Card merupakan kartu kewaspadaan elektronik yang berguna untuk para pelaku perjalanan. Baik perjalanan domestik maupun internasional di masa pandemi.
Harapannya aplikasi ini bisa untuk melakukan cek pada pelaku perjalanan terkait data kesehatannya. Pasalnya dengan mengunduh aplikasi eHAC, pengguna harus melakukan pengisian data dengan benar.
Kemudian ada juga pertanyaan seputar masalah kesehatan yang perlu dijawab jujur. EHAC terhubung ke aplikasi PeduliLindungi, jadi data vaksin akan terlihat.
Selain itu, pengguna juga bisa mengisi data pada eHAC melalui aplikasi PeduliLindungi. Pada awal peluncurannya, pengaplikasian eHAC pemerintah terapkan pada pelaku perjalanan menggunakan pesawat.
Nonaktifkan Platform eHAC dan Kronologi Kebocoran Data Pengguna
Akhir bulan Agustus lalu, ada laporan kebocoran data pada aplikasi eHAC oleh tim peneliti VPNMentor. Melalui halaman resmi pada situs vpnMentor.com tim peneliti mengumumkan terjadinya dugaan pelanggaran tersebut.
Mereka menilai pengembang dari aplikasi eHAC oleh Kemenkes ini masih gagal dalam memprivasi data. Sehingga data yang jumlahnya lebih dari 1 juta pengguna ini bisa terlihat secara terbuka.
Tujuan aplikasi ini adalah mengecek para WNA maupun WNI yang hendak masuk ke negara Indonesia. Dalam aplikasi tersebut telah tersimpan berbagai data terkait kesehatan para pengguna.
Dugaan terkait kebocoran data sudah tercium sejak bulan Juli 2021. Pada saat itu, perusahaan Siber menghubungi pihak Kementerian Kesehatan terkait kebocoran data. Namun belum mendapatkan respon.
Pihak vpnMentor juga memberitahu pihak lain seperti CERT Indonesia, ID SIRTII, hingga pihak Google.
Masih belum mendapatkan respon. Akhirnya pihak vpnMentor menghubungi Badan Siber dan Sandi Negara (BSSN) yang akhirnya mendapatkan tindak lanjut.
Hingga akhirnya pihak Kepala Pusat dan Informasi Kementerian Kesehatan mengimbau masyarakat menghapus eHAC. Dan menghimbau untuk mengunduh aplikasi PeduliLindungi.
Sampai saat ini aplikasi eHAC masih menjadi penelitian oleh tim penyidik terkait kebocoran data. Sehingga masih non aktif, sampai mendapatkan kejelasan dari pihak yang berwenang.
Perbedaan Aplikasi eHAC dan PeduliLindungi
Setelah laporan kebocoran data pengguna dan himbauan pemerintah, kini eHAC masih nonaktif. Pengguna mendapat himbauan untuk menggunakan aplikasi PeduliLindungi.
Lantas, sebenarnya apa beda dari kedua aplikasi ini? Supaya tidak membuat Anda bingung, yuk simak informasi berikut ini.
- Aplikasi PeduliLindungi merupakan aplikasi pelacak buatan Kominfo BNPB. Sedangkan eHAC merupakan aplikasi pelacak dari pemerintah yaitu Kemenkes;
- eHAC dalam pembuatannya merupakan rancangan Kemenkes dan ada di Google Play Store. PeduliLindungi sebagai aplikasi kerjasama pemerintah lewat BPNB dan Kominfo;
- PeduliLindungi lebih dulu ada, namun aplikasinya terdapat pada Google Play Store masih baru-baru ini;
- Data pada eHac cukup lengkap terkait data diri, tujuan perjalanan, hasil test Covid-19, hingga alamat pengguna;
- Untuk data pada aplikasi PeduliLindungi juga hampir sama. Pengguna bisa menggunakan fitur pantau wajah, unduh sertifikat vaksin, dan informasi vaksinasi;
- Kegunaan eHAC lebih untuk aplikasi para pelaku perjalanan dari luar negeri yang hendak masuk ke Indonesia;
- Aplikasi PeduliLindungi penggunaanya lebih ke arah lokal, seperti untuk syarat masuk ke Mall, dan sebagainya.
Akibat kebocoran data pada eHAC kini proses data untuk para pelaku perjalanan memakai aplikasi PeduliLindungi.
Data pada Aplikasi eHAC yang Diduga Terekspos
Masalah kebocoran data pada aplikasi eHAC ini membuat beberapa data yang ada di aplikasi terekspos. Nah, apa saja data-data yang telah terekspos di server secara terbuka? Berikut ulasannya.
- Data pribadi, seperti nomor NIK, Paspor, nomor identitas, alamat pengguna dan sebagainya;
- Bagi WNI spesifik data yang terekspos adalah nama lengkap, tanggal lahir, foto, dan anggota kewarganegaraan;
- Data ID rumah sakit, alamat dan nomor telepon rumah sakit serta hasil data test Covid-19;
- Bahkan para pejabat pemerintahan dan datanya yang sudah memakai aplikasi eHAC selama perjalanan;
- Terkait data 226 RS/klinik di Indonesia juga bocor. Terkait siapa penanggung jawab tes pada pengguna, dokter yang melakukan tes, hingga data tipe pejalan yang mendapat izin RS;
- Informasi penting pengguna terkait data keluarga dekat/orang tua pengguna;
- Data terkait detail tempat tujuan, bisa berupa hotel, penginapan atau yang lainnya;
- Info terkait berbagai staff dari pihak platform eHAC. Seperti nama akun, nomor ID, nama, password dan alamat e-mail;
- Serta berbagai data lainnya sejak pengguna membuat akun eHAC.
Baca Juga : Dampak Kebocoran Data Pribadi yang Tak Bisa Diremehkan
Dampak Buruk yang Bisa Terjadi Terkait Dugaan Kebocoran Data eHAC
Tentunya masalah kebocoran data pengguna di dunia internet bukan hal sepele. Kejahatan dunia maya lebih mengerikan daripada di dunia nyata. Apalagi pada era yang serba digital memerlukan data pribadi untuk mengakses berbagai hal.
Dampak seperti apa yang bisa terjadi terkait kebocoran data pada platform eHAC tersebut? Berikut ulasannya.
- Merusak individu maupun masyarakat. Hal ini akan terjadi jika data yang bocor tersebut ditemukan oleh hacker jahat. Bisa untuk melangsungkan aksi kejahatan kriminal dunia maya dengan alibi data tersebut;
- Terdapat akses yang mengarah pada informasi pribadi, sehingga peretas atau hacker bisa melakukan penargetan dengan lebih sederhana hingga rumit;
- Karena banyaknya akun yang terintegrasi, peretas dapat melancarkan aksinya membobol berbagai akun pengguna. Seperti alamat email, nomor ponsel untuk SMS maupun panggilan telepon;
- Mencoreng nama negara Indonesia di mata dunia. Pasalnya hal ini berkaitan dengan data para WNA yang juga hendak masuk ke Indonesia;
- Mengurangi rasa kepercayaan masyarakat terhadap sistem pemerintahan, terlebih di masa pandemi yang semakin kacau;
- Hacker jahat bisa dengan mudah untuk menemukan lokasi pengguna aplikasi untuk melakukan aksi kejahatan. Hal ini rentan terjadi, apalagi bagi mereka para warga negara asing yang sering mendapatkan sasaran kejahatan.
Lantas Bagaimana Nasib Pengguna yang Sudah Terlanjur Memakainya?
Mendengar terkait kebocoran data yang terjadi pada eHAC tentu membuat sebagian orang khawatir. Terutama mereka yang sudah menggunakan layanan aplikasi tersebut dan mengisi data mereka.
Menurut imbauan Kepala Pusat dan Informasi Kementrian Kesehatan, masyarakat perlu menghapus aplikasi dan data eHAC. Serta mengunduh aplikasi PeduliLindungi untuk keamanannya.
Terkait data lama yang sudah masuk dalam eHAC adalah tugas pemerintah bersama para pengembang untuk menyelamatkan. Yang mana pemerintah mengatakan bahwa data pengguna sudah tersimpan dan terpisah di Kemenkes.
Nah, nantinya data tersebut akan terintegrasi kembali dengan aplikasi PeduliLindungi untuk melakukan fungsinya kembali.
Demikianlah beberapa informasi terkait data eHAC bocor. Semoga data-data pada aplikasi eHAC yang sudah terekspos dapat tetap aman.
Baca Juga :Aplikasi Android Bisa Curi Password Facebook