- Beranda
- Berita dan Politik
Kebocoran Data, Pemerintah Sarankan Hapus Aplikasi eHac Versi Lama
...
TS
finansialku.com
Kebocoran Data, Pemerintah Sarankan Hapus Aplikasi eHac Versi Lama
Masyarakat diminta menghapus eHAC versi lama dan mengunduh aplikasi PeduliLindungi untuk menggunakan eHAC di dalamnya.
Ditemukan Kebocoran Data Pada Aplikasi eHac Versi Lama
Akibat kebocoran data, pemerintah menyarankan agar masyarakat menghapus aplikasi electronic-Health Alert Card (eHAC) versi lama.
Kepala Pusat Data dan Informasi Kemenkes, Anas Maruf mengatakan, dugaan kebocoran data tersebut terjadi pada eHAC versi lama yang belum terhubung ke PeduliLindungi.
Lebih lanjut, Maruf menjelaskan bahwa sejak 2 Juli 2021, eHAC sudah menggunakan aplikasi PeduliLindungi yang terintegrasi di dalamnya.
“Sistem di sini berbeda dengan sistem eHAC yang lama, infrastrukturnya berbeda. Sebagai langkah mitigasi maka eHAC yang lama telah dinonaktifkan. Sekarang eHAC tetap dilakukan, tetapi berada di dalam apliakasi PeduliLindungi,” ucapnya, mengutip dari Swa.co.id, Senin (01/09).
Anas menambahkan dugaan kebocoran pada eHAC lama ini terjadi di pihak mitra. Terhadap dugaan kebocoran itu, pemerintah tengah melakukan pencegahan dan investigasi lebih lanjut dengan melibatkan pihak berwajib.
Adapun untuk eHAC yang ada di PeduliLindungi saat ini, ia menegaskan bahwa infratruktur dan servernya berada di pusat data nasional, satu kesatuan dengan seluruh sistem informasi yang terkait dengan pengendalian Covid-19, yang dijamin keamanannya oleh Kementerian Kominfo dan Badan Siber dan Sandi Negara (BSSN).
“Terkait data di PeduliLindungi yang baru sudah ditangani oleh pusat data nasional, sedangkan yang lama sedang dilakukan upaya mitigasi, audit forensik yang bekerja sama dengan lembaga terkait,” ujarnya.
Anas menyampaikan, masyarakat diminta menghapus eHAC versi lama dan mengunduh aplikasi PeduliLindungi untuk menggunakan eHAC di dalamnya. PeduliLindungi digunakan sebagai platform tunggal terkait Covid-19.
“Maka pemeritah meminta kepada masyarakat untuk melakukan download aplikasi PeduliLindungi dan memanfaatkan fitur eHAC di situ untuk perjalanan, dan pemerintah juga meminta untuk melakukan delete aplikasi eHAC yang lama,” ujar Anas.
Untuk diketahui, e-HAC adalah Kartu Kewaspadaan Kesehatan, merupakan versi modern dari kartu manual yang digunakan sebelumnya.
Sistem e-HAC dikembangkan oleh Kementerian Kesehatan Indonesia, dalam hal ini, Direktorat Surveilans dan Karantina Kesehatan, Ditjen Pencegahan dan Pengendalian Penyakit.
Sebelum beralih ke PeduliLindungi, aplikasi eHAC diandalkan pemerintah sebagai syarat saat masuk ke Indonesia atau masyarakat berpergian ke luar kota. Langkah ini sebagai antisipasi penyebaran virus Corona (Covid-19).
eHac Tidak Memiliki Protokol Keamanan Data yang Mumpumi
Kebocoran data pada eHAC diungkap oleh para peneliti siber dari vpnMentor. Tim peneliti vpnMentor, Noam Rotem dan Ran Locar, mengatakan eHAC tidak memiliki privasi dan protokol keamanan data yang mumpuni, sehingga mengakibatkan data pribadi lebih dari satu juta pengguna melalui server terekspos.
“Tim kami menemukan catatan eHAC memiliki kekurangan protokol yang diterapkan oleh pengembang aplikasi. Setelah mereka menyelidiki database dan memastikan bahwa data itu asli, kami menghubungi Kementerian Kesehatan Indonesia dan mempresentasikan temuan kami,” ujar salah satu tim peneliti vpnMentor.
Selain kebocoran data sensitif pengguna, para peneliti menemukan semua infrastruktur di sekitar eHAC terekspos, termasuk informasi pribadi tentang sejumlah rumah sakit di Indonesia, serta pejabat pemerintah yang menggunakan aplikasi tersebut.
Sumber : Finansialku.com
localsecurity dan Zedcool memberi reputasi
0
1.3K
16
Guest
Tulis komentar menarik atau mention replykgpt untuk ngobrol seru
Mari bergabung, dapatkan informasi dan teman baru!
Berita dan Politik
670.7KThread•40.8KAnggota
Terlama
Guest
Tulis komentar menarik atau mention replykgpt untuk ngobrol seru