alexametrics
26.8 C
Denpasar
Thursday, May 26, 2022

Aplikasi eHAC Bocor, Pemerintah Diminta Serius Lindungi Data Publik

JAKARTA, BALI EXPRESS- Pengamat keamanan siber dari Vaksincom, Alfons Tanujaya berpesan agar korban kebocoran data tidak lagi menggunakan data digitalnya sebagai dokumen, pelengkap maupun credentials.

“Ketika data sudah bocor, ya pengguna yang jadi korban sudah tidak bisa ngapa-ngapain lagi. Dia cuma bisa berdoa pada Tuhan Yang Maha Esa agar datanya dia tidak disalahgunakan. Lalu ke depannya harus seperti apa? Ya paling korban itu harus berhati- hati untuk kejadian serupa. Karena sudah tahu datanya bocor dan mungkin dieksploitasi seperti data perjalanan atau data penanggung jawab itu jangan digunakan lagi untuk credentials ya,” kata Alfons saat dihubungi Antara, Selasa (31/8).

Ia pun menyebutkan ketika data sudah mengalami kebocoran di dunia maya, tidak akan ada jaminan data yang bocor itu dapat diselamatkan atau kembali terlindungi.

Selain tidak lagi menggunakan data-data yang sudah bocor agar tidak kembali menjadi korban kebocoran data, pengguna yang merasa dirugikan dari kasus tersebut bisa mengajukan tuntutan ke jalur hukum kepada pengelola data yang tidak bertanggung jawab.

Kasus kebocoran data kini semakin berbahaya karena data yang bocor tersebut dapat terkesploitasi dan bisa berujung pada penyalahgunaan data dan kejahatan siber.

Beberapa kejahatan siber yang mungkin anda alami karena data anda bocor, diantaranya akun Anda digunakan untuk pinjaman daring ilegal oleh peretas, Anda menjadi target penipuan telepon atau phising. Tidak hanya itu, data Anda juga bisa disalahgunakan untuk menipu korban lainnya untuk mendapatkan data baru.

“Dalam kasus kebocoran data, pemilik data selalu jadi korban, sementara pengelola yang gagal melindungi data cuma dapat malu. Mereka juga jadi tahu bahwa mereka tidak memiliki kemampuan untuk menjaga data tetap aman. Dalam kasus ini, pemilik data yang tereksploitasi dan mengalami kerugian. Ia bisa menuntut tanggung jawab kepada pengelola data,” ujar Alfons.

Sebelumnya, pada Selasa beredar laporan dugaan kebocoran 1,3 juta data pada eHAC. Data-data yang bocor tidak hanya sekadar data yang ada di KTP, tapi juga sampai menyentuh data hasil tes Covid-19, paspor, data rumah sakit dan klinik yang telah melakukan pengetesan pada pengguna, hingga data pembuatan akun eHAC.

eHAC merupakan aplikasi milik Kementerian Kesehatan yang berguna sebagai kartu verifikasi, kontrol kewaspadaan dan syarat yang perlu dipenuhi pelaku perjalanan di tengah pandemi Covid-19.

Dugaan kebocoran data tersebut terjadi karena pembuat aplikasi menggunakan database Elasticsearch yang tidak memiliki tingkat keamanan yang rumit, sehingga mudah dan rawan diretas.

Badan Siber dan Sandi Negara (BSSN) telah menonaktifkan database tersebut terhitung sejak 24 Agustus 2021, dua hari setelah VPN Mentor menghubungi BSSN. Kementerian Kesehatan pun menyebutkan data yang diduga mengalami kebocoran itu merupakan aplikasi eHAC yang lama, yang tidak lagi digunakan sejak Juli 2021.

Demi kenyamanan dan keamanan lebih optimal, para pengguna aplikasi eHAC versi lama dan belum terhubung dengan aplikasi pedulilindungi.id diminta untuk menghapus akun dan aplikasi tersebut dari gawai.

Alfons berharap Pemerintah bisa berkaca dari kejadian kebocoran data yang berkali- kali terjadi dari institusi pemerintah, dan mulai bisa memperbaiki paradigma tentang pentingnya menjaga data milik publik secara daring dengan lebih baik lagi. 

Tim VPN Mentor yang dipimpin Noam Rotem dan Ran Locar mengklaim telah menghubungi otoritas terkait mengenai masalah ini. Pada 22 Agustus 2021, Badan Siber dan Sandi Negara (BSSN) segera mengambil tindakan menonaktifkan server tersebut pada 24 Agustus 2021.

Menanggapi kebocoran data tersebut, Kementerian Kesehatan melalui konferensi pers menyebutkan bahwa data yang bocor berasal dari aplikasi eHAC yang lama. Aplikasi itu sudah tidak lagi digunakan sejak Juli 2021.

Kepala Pusat Data dan Informasi Kementerian Kesehatan RI Anas Ma’ruf pun meminta agar para pengguna aplikasi eHAC yang lama segera menghapus aplikasi itu dari perangkat gawainya masing- masing, agar bisa melakukan pencegahan yang optimal. (ant)


JAKARTA, BALI EXPRESS- Pengamat keamanan siber dari Vaksincom, Alfons Tanujaya berpesan agar korban kebocoran data tidak lagi menggunakan data digitalnya sebagai dokumen, pelengkap maupun credentials.

“Ketika data sudah bocor, ya pengguna yang jadi korban sudah tidak bisa ngapa-ngapain lagi. Dia cuma bisa berdoa pada Tuhan Yang Maha Esa agar datanya dia tidak disalahgunakan. Lalu ke depannya harus seperti apa? Ya paling korban itu harus berhati- hati untuk kejadian serupa. Karena sudah tahu datanya bocor dan mungkin dieksploitasi seperti data perjalanan atau data penanggung jawab itu jangan digunakan lagi untuk credentials ya,” kata Alfons saat dihubungi Antara, Selasa (31/8).

Ia pun menyebutkan ketika data sudah mengalami kebocoran di dunia maya, tidak akan ada jaminan data yang bocor itu dapat diselamatkan atau kembali terlindungi.

Selain tidak lagi menggunakan data-data yang sudah bocor agar tidak kembali menjadi korban kebocoran data, pengguna yang merasa dirugikan dari kasus tersebut bisa mengajukan tuntutan ke jalur hukum kepada pengelola data yang tidak bertanggung jawab.

Kasus kebocoran data kini semakin berbahaya karena data yang bocor tersebut dapat terkesploitasi dan bisa berujung pada penyalahgunaan data dan kejahatan siber.

Beberapa kejahatan siber yang mungkin anda alami karena data anda bocor, diantaranya akun Anda digunakan untuk pinjaman daring ilegal oleh peretas, Anda menjadi target penipuan telepon atau phising. Tidak hanya itu, data Anda juga bisa disalahgunakan untuk menipu korban lainnya untuk mendapatkan data baru.

“Dalam kasus kebocoran data, pemilik data selalu jadi korban, sementara pengelola yang gagal melindungi data cuma dapat malu. Mereka juga jadi tahu bahwa mereka tidak memiliki kemampuan untuk menjaga data tetap aman. Dalam kasus ini, pemilik data yang tereksploitasi dan mengalami kerugian. Ia bisa menuntut tanggung jawab kepada pengelola data,” ujar Alfons.

Sebelumnya, pada Selasa beredar laporan dugaan kebocoran 1,3 juta data pada eHAC. Data-data yang bocor tidak hanya sekadar data yang ada di KTP, tapi juga sampai menyentuh data hasil tes Covid-19, paspor, data rumah sakit dan klinik yang telah melakukan pengetesan pada pengguna, hingga data pembuatan akun eHAC.

eHAC merupakan aplikasi milik Kementerian Kesehatan yang berguna sebagai kartu verifikasi, kontrol kewaspadaan dan syarat yang perlu dipenuhi pelaku perjalanan di tengah pandemi Covid-19.

Dugaan kebocoran data tersebut terjadi karena pembuat aplikasi menggunakan database Elasticsearch yang tidak memiliki tingkat keamanan yang rumit, sehingga mudah dan rawan diretas.

Badan Siber dan Sandi Negara (BSSN) telah menonaktifkan database tersebut terhitung sejak 24 Agustus 2021, dua hari setelah VPN Mentor menghubungi BSSN. Kementerian Kesehatan pun menyebutkan data yang diduga mengalami kebocoran itu merupakan aplikasi eHAC yang lama, yang tidak lagi digunakan sejak Juli 2021.

Demi kenyamanan dan keamanan lebih optimal, para pengguna aplikasi eHAC versi lama dan belum terhubung dengan aplikasi pedulilindungi.id diminta untuk menghapus akun dan aplikasi tersebut dari gawai.

Alfons berharap Pemerintah bisa berkaca dari kejadian kebocoran data yang berkali- kali terjadi dari institusi pemerintah, dan mulai bisa memperbaiki paradigma tentang pentingnya menjaga data milik publik secara daring dengan lebih baik lagi. 

Tim VPN Mentor yang dipimpin Noam Rotem dan Ran Locar mengklaim telah menghubungi otoritas terkait mengenai masalah ini. Pada 22 Agustus 2021, Badan Siber dan Sandi Negara (BSSN) segera mengambil tindakan menonaktifkan server tersebut pada 24 Agustus 2021.

Menanggapi kebocoran data tersebut, Kementerian Kesehatan melalui konferensi pers menyebutkan bahwa data yang bocor berasal dari aplikasi eHAC yang lama. Aplikasi itu sudah tidak lagi digunakan sejak Juli 2021.

Kepala Pusat Data dan Informasi Kementerian Kesehatan RI Anas Ma’ruf pun meminta agar para pengguna aplikasi eHAC yang lama segera menghapus aplikasi itu dari perangkat gawainya masing- masing, agar bisa melakukan pencegahan yang optimal. (ant)


Most Read

Artikel Terbaru

/