Lambatnya Respons
Fokus kepada kebocoran data pengguna aplikasi eHAC yang lama–milik Kementerian Kesehatan (Kemenkes).
Mengutip BBC Indonesia, situs yang fokus pada keamanan virtual private network, yakni VPN Mentor, melaporkan adanya dugaan kebocoran data.
Dalam laporan yang mereka rilis, VPN Mentor, mengaku menemukan data-data eHAC, tanpa rintangan, pada 15 Juli lalu.
Di mana menurut VPN Mentor, pembuat aplikasi menggunakan database Elasticsearch yang tidak dienskripsi, juga tak memiliki tingkat keamanan yang rumit, sehingga mudah dan rawan diretas.
Lalu, pada 21 Juli, mereka pun menghubungi Kemenkes, tetapi tidak mendapat respons.
Keesokannya, 22 Juli, VPN Mentor pun menghubungi Indonesia Computer Emergency Response Team, dan Google, selaku penyedia hosting, pada 25 Juli.
Setelahnya, VPN Mentor, tetap berupaya menghubungi Kemenkes, tepatnya pada 26 Juli. Namun, masih belum mendapat respons.
“Hingga awal Agustus, kami belum menerima balasan dari pihak-pihak terkait,” jelas pihak VPN Mentor.
“Kami mencoba menjangkau beberapa lembaga pemerintah lainnya, salah satunya BSSN [Badan Siber dan Sandi Negara] yang dibentuk, guna menjalankan aktivitas-aktivitas di bidang keamanan siber.”
“Kami menghubugi mereka pada 22 Agustus, dan mereka membalas pada hari yang sama. Dua hari kemudian, pada 24 Agustus, servernya ditutup.”
Lebih lanjut, VPN Mentor, menjelaskan dampak kebocoran data ini begitu luas, terhadap pengguna eHAC, dan pemerintah Indonesia.
“Kebocoran data ini punya implikasi luas untuk eHAC dan usaha pemerintah Indonesia, untuk mengendalikan Covid-19.”
“Jika data ini ditemukan oleh peretas kriminal, dampaknya bisa merusak pada individu dan masyarakat,” tegas VPN Mentor.
Halaman selanjutnya >>>
