Kebocoran data pribadi gegara peladen aplikasi lama tak di-`takedown`
Elshinta
Kamis, 02 September 2021 - 11:14 WIB |
Kebocoran data pribadi gegara peladen aplikasi lama tak di-`takedown`
Sumber foto: Antara/elshinta.com

Elshinta.com - Kebocoran data pribadi masyarakat kembali menjadi perbincangan publik di Tanah Air. Kabar kali ini ada dugaan terjadi kebocoran 1,3 juta data pada Kartu Kewaspadaan Kesehatan atau Electronic Health Alert Card (e-HAC) milik Kementerian Kesehatan (Kemenkes).

Informasi ini berawal dari laporan vpnMentor, situs yang fokus pada jaringan pribadi virtual atau virtual private network (VPN) ke Badan Siber dan Sandi Negara (BSSN).

Setelah menerima laporan, BSSN melakukan verifikasi, kemudian Kemenkes menelusuri dan menemukan kerentanan pada platform mitra e-HAC, lalu melakukan tindakan dan perbaikan terhadap sistem mitra.

Namun, respons dari Kemenkes ini dinilai lambat oleh Ketua Lembaga Riset Siber Indonesia CISSReC Dr. Pratama Persadha. Pasalnya, dugaan kebocoran data e-HAC (aplikasi untuk keperluan tracking dan tracing Covid-19), lambat dalam men-takedown (mencopot) server aplikasi e-HAC lama.

Server atau peladen baru di-takedown sebulan lebih sejak laporan pertama ke Kemenkes. Itu pun setelah pelapor dalam hal ini vpnMentor menghubungi BSSN.

Aplikasi e-HAC yang datanya terekspos ini, sebagaimana penjelasan dari Kemenkes, berbeda dengan e-HAC yang saat ini dipakai di aplikasi PeduliLindungi.

Menurut Kemenkes, aplikasi e-HAC yang lama ini sudah tidak dipakai per 2 Juli 2021. Kendati demikian, kata Pratama, kebocoran data ini tetap disayangkan karena ada 1,3 juta data pribadi masyarakat yang terekspos.

Dari data tim vpnMentor, mereka menemukan database e-HAC ini pada tanggal 16 Juli 2021. Tim lantas mengecek terlebih dahulu kebenaran data ini, kemudian memberikan informasi ke Kemenkes pada tanggal 21 dan 26 Juli 2021, lalu menghubungi Google sebagai hosting provider (tempat file website) pada tanggal 25 Agustus 2021.

Karena tidak mendapatkan tanggapan, tim vpnMentor menghubungi BSSN pada tanggal 22 Agustus 2021. Badan Siber dan Sandi Negara langsung merespons laporan tersebut dan bergerak ke Kemenkes.

Setelah tidak mendapatkan balasan dari Kemenkes, laporan vpnMentor ke BSSN ditanggapi langsung pada tanggal 22 Agustus, kemudian pada tanggal 24 Agustus server e-HAC tersebut langsung di-takedown.

Artinya, kata Pratama, ada waktu yang terbuang selama lebih dari sebulan karena mungkin ketidakmengertian dari sumber daya manusia (SDM) Kemenkes. Baru setelah laporan diterima BSSN, langsung dilakukan takedown.

DISCLAIMER: Komentar yang tampil sepenuhnya menjadi tanggungjawab pengirim, dan bukan merupakan pendapat atau kebijakan redaksi Elshinta.com. Redaksi berhak menghapus dan atau menutup akses bagi pengirim komentar yang dianggap tidak etis, berisi fitnah, atau diskriminasi suku, agama, ras dan antargolongan.
Baca Juga
 
Lima mahasiswa FTP UB Malang ciptakan aplikasi marketplace 
Senin, 25 Oktober 2021 - 17:10 WIB
Lima orang mahasiswa Fakultas Tehnik Pertanian (FTP) Universitas Brawijaya (UB) Malang menciptakan ...
Facebook diminta lebih transparan soal kebijakan akun tokoh terkenal
Senin, 25 Oktober 2021 - 11:54 WIB
Dewan pengawas independen meminta Facebook lebih transparan tentang kebijakan mereka untuk akun mili...
Bhayangkari Jatim luncurkan aplikasi balanjha.com untuk dongkrak UMKM
Selasa, 19 Oktober 2021 - 15:44 WIB
Upaya dalam mendongkrak perekonomian di Jawa Timur, Pengurus Daerah Bhayangkari Jatim dalam rangka H...
Apple Music Voice Plan meluncur, maksimalkan fitur Siri
Selasa, 19 Oktober 2021 - 11:14 WIB
Perusahaan teknologi Apple mengumumkan Apple Music Voice Plan, paket layanan musik berlangganan baru...
Facebook akan `jauhkan` remaja dari konten berbahaya
Senin, 11 Oktober 2021 - 14:47 WIB
Seorang eksekutif Facebook Inc mengatakan bahwa perusahaan akan memperkenalkan langkah-langkah baru ...
Kronologi lengkap tumbangnya layanan Facebook, WhatsApp dan Instagram
Rabu, 06 Oktober 2021 - 13:15 WIB
Layanan Facebook, WhatsApp dan Instagram sudah kembali normal setelah sempat tumbang selama berjam-j...
Penyebab gangguan global WhatsApp dan Facebook ditemukan
Selasa, 05 Oktober 2021 - 14:27 WIB
Facebook mengeluarkan pernyataan mengenai penyebab gangguan layanan, termasuk WhatsApp dan Instagram...
Aplikasi PLN mobile mudahkan layanan pelanggan listrik 
Kamis, 30 September 2021 - 15:57 WIB
Perusahaan Listrik Negara (PLN) telah memberikan berbagai pelayanan kepada konsumen terkait dengan k...
Ketua DPR resmikan aplikasi TangkalCovid-19 buatan BIN
Rabu, 29 September 2021 - 20:34 WIB
Ketua DPR RI Puan Maharani meresmikan aplikasi dan laman `TangkalCovid-19` buatan Badan Intelijen Ne...
CORE: PeduliLindungi berpotensi raih untung jika jadi alat pembayaran
Minggu, 26 September 2021 - 15:48 WIB
Peneliti ekonomi senior Center of Reform on Economics (CORE) Indonesia Yusuf Rendy mengatakan aplika...