Apa itu Aplikasi eHAC? Aplikasi Milik Pemerintah yang Datanya Bocor, Dipakai untuk Syarat Berpergian

SRIPOKU.COM - Baru-baru ini aplikasi eHAC yang adalah aplikasi Covid-19 Pemerintah Indonesia (RI), diduga telah bocor dan tak sengaja mengekspos lebih dari 1 juta data pribadi orang dalam aplikasi tersebut.

Kabar kebocoran data massal di aplikasi eHAC ini mengacu pada laporan artikel yang diterbitkan vpnmentor.com hari Senin (30/8/2021).

Tim peneliti vpnMentor yang dipimpin oleh Noam Rotem dan Ran Locar, menemukan pelanggaran data dalam program eHAC Indonesia yang dibuat untuk mengatasi penyebaran pandemi COVID-19 di negara ini.

eHAC atau electronic health alert card adalah aplikasi 'test and trace' bagi orang-orang yang masuk ke Indonesia untuk memastikan mereka tidak membawa virus ke negara tersebut.

Aplikasi ini didirikan pada tahun 2021 oleh Kementerian Kesehatan Indonesia.

Aplikasi ini merupakan persyaratan wajib bagi setiap pelancong yang memasuki Indonesia dari luar negeri, baik warga negara Indonesia maupun orang asing, juga diperlukan untuk penerbangan domestik di Indonesia.

Baca juga: Aplikasi eHAC Milik Pemerintah Diduga Bocor dan tak Sengaja Ekspos Lebih dari 1 Juta Data Pribadi

Aplikasi eHAC diunduh ke perangkat seluler penumpang dan menyimpan status kesehatan terbaru mereka, data Personally Identifiable Information (PII), detail kontak, hasil tes COVID-19, dan banyak lagi.

Namun, pengembang aplikasi gagal menerapkan protokol privasi data yang memadai dan membiarkan data lebih dari 1 juta orang terpapar di server terbuka.

Dalam artikel tersebut dijelaskan bahwa vpnMentor bekerja keras untuk menerbitkan laporan yang akurat dan dapat dipercaya untuk memastikan semua orang yang membacanya memahami hal serius ini.

“Beberapa pihak yang terkena dampak menyangkal fakta, mengabaikan penelitian kami atau mengecilkan dampaknya. Jadi, kami harus teliti dan memastikan semua yang kami temukan benar dan akurat,” tulis artikel tersebut.

Dalam hal ini, tim keamanan siber vpnMentor menemukan database yang terbuka sebagai bagian dari upaya yang lebih luas untuk mengurangi jumlah kebocoran data dari situs web dan aplikasi di seluruh dunia.

“Tim kami menemukan catatan eHAC tanpa hambatan, karena kurangnya protokol yang diterapkan oleh pengembang aplikasi," sebut tim keamanan siber vpnMentor.

"Setelah mereka menyelidiki database dan memastikan bahwa catatan tersebut asli, kami menghubungi Kementerian Kesehatan Indonesia dan mempresentasikan temuan kami,” lanjutnya.

“Setelah beberapa hari tanpa jawaban dari kementerian, kami menghubungi agensi CERT * Indonesia dan, akhirnya, penyedia hosting Google – eHAC,” sebutnya lagi.

Hingga awal Agustus, vpnMentor menyatakan belum menerima jawaban dari pihak terkait.

Sehingga mereka mencoba menjangkau penyelidikan pemerintah tambahan, salah satunya adalah BSSN (Badan Siber dan Sandi Negara) yang didirikan untuk melakukan kegiatan di bidang keamanan cyber.

Tim Tanggap Darurat Komputer Indonesia (ID-CERT) adalah lembaga pemerintah yang bertanggung jawab untuk menangani insiden keamanan siber di negara Indonesia.

Sebagian besar negara memiliki lembaga serupa untuk menangani kebocoran dan peretasan data lokal.

“Kami menghubungi mereka pada 22 Agustus dan mereka menjawab pada hari yang sama. Dua hari kemudian, pada 24 Agustus, server dimatikan,” ujarnya.

Apa itu Aplikasi eHAC?

Selama masa pandemi COVID-19, salah satu syarat masyarakat untuk melakukan perjalanan ke luar kota adalah mengisi eHAC (electronic Health Alert Card).

eHAC adalah Kartu Kewaspadaan Kesehatan, yang merupakan kartu elektronik (versi modern) dari kartu manual yang digunakan sebelumnya.

Kartu elektronik ini dikembangkan oleh Kementerian Kesehatan (Kemenkes), khususnya pada Direktorat Surveilans dan Karantina Kesehatan, Ditjen Pencegahan, dan Pengendalian Penyakit.

eHAC diharapkan dapat menjadi sarana pendukung bagi Pemerintah Indonesia untuk meminimalkan risiko penularan COVID-19 oleh para masyarakat yang melakukan perjalanan.

Lantas, bagaimana cara mendapatkan eHAC?

Ada dua cara yang bisa dipilih untuk mendapatkan eHAC, yaitu melalui aplikasi di perangkat smartphone (Android dan iOS) atau situs e-HAC.

Berikut penjelasan dari masing-masing cara tersebut:

Melalui Aplikasi

1. Buka Google Play Store (pengguna Android) atau App Store (pengguna iOS).
2. Cari aplikasi bernama “eHAC Indonesia” dan kemudian install.
3. Setelah ter-install, buka aplikasi dan lakukan pendaftaran akun.
4. Jika pendaftaran selesai, log in dan di layar akan muncul halaman awal aplikasi serta jendela pop-up pemberitahuan yang meminta konfirmasi Anda untuk memberikan izin kepada aplikasi mengakses lokasi perangkat.
5. Kemudian akan muncul pemberitahuan lagi, yang meminta konfirmasi Anda untuk memberikan izin mengakses penyimpanan foto, media, dan dokumen pada perangkat Anda.
6. Jika Anda sudah memberikan konfirmasi untuk memperbolehkan aplikasi mengakses lokasi, foto, media dan dokumen pada perangkat Anda, proses pengaturan awal aplikasi eHAC pada perangkat Anda sudah selesai dan siap untuk digunakan.
7. Untuk membuat eHAC Anda, klik akun dan pilih HAC. Klik simbol + dan pilih kartu eHAC sesuai jenis perjalanan Anda. Ada dua jenis eHAC yang akan muncul yakni eHAC Internasional untuk membuat kartu eHAC saat berkunjung ke Indonesia dari luar negeri dan eHAC domestik untuk membuat Kartu eHAC saat akan bepergian antar kota di Indonesia.
8. Isi data diri pada form registrasi yang meliputi nama, usia, jenis kelamin, status kewarganegaraan, nomor identitas, lokasi tujuan, perkiraan waktu kedatangan, kendaraan, dan sebagainya. Isi form registrasi tentang lokasi asal.
9. Lalu, Isi form mengenai gejala kesehatan yang dialami dengan menandai check box yang sesuai gejala yang dirasa. Kosongi jika tak ada gejala.
10. Selanjutnya klik Submit. Anda akan dibawa kembali ke halaman HAC dan akan tampil Kartu Kewaspadaan Kesehatan eHAC yang telah dibuat. Pilih HAC untuk membuka menu pilihan dan akan muncul pilihan di antaranya:

• Lihat HAC: untuk menampilkan informasi pada HAC dan menampilkan barcode HAC yang digunakan untuk ditunjukkan kepada petugas di tempat pemeriksaan.
• Hapus HAC: bila ternyata ada informasi yang salah.

Melalui Situs eHAC

1. Buka laman situs eHAC dengan mengakses alamat: https://inahac.kemkes.go.id.
2. Kemudian pergi ke laman login user dengan mengklik tombol “Get Started”.
3. Pada laman tersebut, klik tombol “Sign Up” untuk membuka laman pendaftaran. Isi e-mail dan password untuk menyelesaikan proses pendaftaran.
4. Setelah pendaftaran selesai, situs akan otomatis membawa Anda ke halaman Dashboard Pengguna (https://inahac.kemkes.go.id/webhac).
5. Buat HAC baru dengan memilih "Create eHAC Domestik" bila Anda melakukan perjalanan antar kota di Indonesia. Pilih "Create eHAC Foreign" bila Anda datang dari luar negeri.
6. Isi data yang tersedia meliputi data pribadi dan lokasi tujuan. Jika sudah, klik “Next”.
7. Isi form kedua yang meliputi data daerah atau negara asal. Kemudian, klik “Next”.
8. Lalu, Isi form deklarasi kesehatan untuk menginformasikan gejala kesehatan yang dirasakan. Kosongkan pilihan jika Anda tidak merasakan gejala apa pun. Selanjunya, klik “Next”.
9. Bila informasi yang Anda isi sudah sesuai, tandai check box persetujuan dan pilih tombol "Finish" pada bagian bawah form.
10. eHAC akan tampil pada layar perangkat.
11. Anda dapat mencetak informasi maupun barcode eHAC yang dibuat agar dapat diperlihatkan kepada petugas di tempat pemeriksaan atau mengunduhnya dan menyimpannya ke smartphone.
12. Oh ya, pada bagian Dashboard Pengguna, Anda akan melihat daftar HAC yang sudah Anda buat.
13. Pada sebelah kanan dari tiap HAC yang Anda buat, Anda dapat melihat ada tiga buah ikon, yaitu:

• Preview (ikon warna hijau): untuk menampilkan HAC.
• Download (ikon warna biru): untuk mendownload HAC dalam bentuk PDF.
• Delete (ikon warna merah): untuk menghapus HAC.

Sebagian artikel ini telah tayang di Tribunnews dengan judul Diduga Bocor! Aplikasi eHAC Milik Pemerintah Dilaporkan Ekspos Lebih dari 1 Juta Data Pribadi