Infografis
Suara.com - Tereksposenya data jutaa pengguna aplikasi eHAC di sebuah open server tanpa perlindungan rupanya sudah dilaporkan ke Kementerian Kesehatan sejak Juli lalu. Sayang kementerian baru memberi respons ketika masalah itu diwartakan oleh media asing.
Diwartakan sebelumnya, perusahaan keamanan siber vpnMentor pekan ini mengumumkan telah menemukan jutaan data milik pengguna aplikasi eHAC tercecer di internet. Data-data itu disimpan di sebuah open server yang tidak dilindungi oleh protokol keamanan.
Kementerian Kesehatan sendiri mengatakan bahwa data-data yang tercecer itu adalah data lama dan menuding keterlibatan mitranya dalam masalah ini.
VpnMentor, dalam blog resminya, Senin (30/8/2021), mengaku telah melaporkan temuan soal data-data yang terekspose ke Kementerian Kesehatan pada 21 Juli. Tercecernya data-data tersebut diketahui pada sekitar sepekan sebelumnya, pada 15 Juli 2021.
Baca Juga: Kominfo Investigasi Kebocoran Data 1,3 Juta Pengguna eHAC
Karena tak ada respons dari Kemenkes, vpnMentor mengirimkan pemberitahuan ke kementerian yang dipimpin oleh Budi Gunadi Sadikin tersebut pada 26 Juli 2021. Tetapi sekali lagi, hasilnya nihil.
CERT Indonesia pada 22 Juli, 16 Agustus, dan 22 Agustus. Pemberitahuan juga disampaikan ke Google sebagai penyedia layanan hosting pada 25 Juli 2021. Tetapi tidak ada respons sama sekali.
Titik terang baru muncul setelah vpnMentor melayangkan laporan ke Badan Siber dan Sandi Negara (BSSN) pada 22 Agustus 2022. Berselang dua jam setelah email laporan dikirim, BSSN langsung merespons.
Lalu pada 24 Agustus 2022, open server tempat data-data tersebut disimpan dimatikan atau di-take down.
BSSN sendiri, kepada suara.com, mengakui telah menerima pemberitahan dari vpnMentor pada 23 Agustus 2021 waktu Indonesia. Setelah menerima laporan, BSSN langsung menghubungi Kementerian Kesehatan di hari yang sama.
Baca Juga: Daftar Data-data Aplikasi eHAC yang Terekspose di Internet
BSSN kembali menghubungi Kemenkes pada 24 Agustus dan open server tersebut akhirnya ditutup pada 25 Agustus waktu Indonesia.
Dalam jumpa pers di Jakarta pada Selasa (31/8/2021), Kemenkes berkilah dengan mengatkan bahwa eHAC sudah tak digunakan lagi sejak 2 Juli 2021. Kemenkes juga mengatakan bahwa kebocoran data terjadi pada aplikasi eHAC lama dan diduga disebabkan oleh kebocoran pihak ketiga.
Diketahui ada 1,4 juta data milik lebih dari 1,3 juta pengguna dalam open server yang digunakan oleh eHAC tersebut. Belum diketahui apakah data-data tersebut sudah pernah diakses oleh penjahat siber atau tidak.
