Bisnis.com, JAKARTA - Kebocoran data pribadi di Indonesia kerap terjadi. Kali ini, 1,3 juta data pada Kartu Kewaspadaan Kesehatan atau Electronic Health Alert Card (e-HAC) milik Kementerian Kesehatan (Kemenkes) diduga bocor.
Informasi ini berawal dari laporan vpnMentor, situs yang fokus pada jaringan pribadi virtual atau virtual private network (VPN) ke Badan Siber dan Sandi Negara (BSSN).
Setelah menerima laporan, BSSN melakukan verifikasi, kemudian Kemenkes menelusuri dan menemukan kerentanan pada platform mitra e-HAC, lalu melakukan tindakan dan perbaikan terhadap sistem mitra.
Namun, respons dari Kemenkes ini dinilai lambat oleh Ketua Lembaga Riset Siber Indonesia CISSReC Dr. Pratama Persadha. Pasalnya, dugaan kebocoran data e-HAC (aplikasi untuk keperluan tracking dan tracing Covid-19), lambat dalam men-takedown (mencopot) server aplikasi e-HAC lama.
Server atau peladen baru di-takedown sebulan lebih sejak laporan pertama ke Kemenkes. Itu pun setelah pelapor dalam hal ini vpnMentor menghubungi BSSN.
Aplikasi e-HAC yang datanya terekspos ini, sebagaimana penjelasan dari Kemenkes, berbeda dengan e-HAC yang saat ini dipakai di aplikasi PeduliLindungi.