Kebocoran Data Pengguna Aplikasi e-HAC Kementerian Kesehatan
Nama: [Kosong]
NIM: [Kosong]
Mata Kuliah: Keamanan Informasi Tanggal: [Tanggal Penyusunan]
Bab I - Penjelasan Insiden
Pada bulan Juli 2021, aplikasi Electronic Health Alert Card (e-HAC) yang digunakan oleh Kementerian Kesehatan Indonesia untuk pelacakan perjalanan dalam rangka pencegahan penyebaran COVID-19 mengalami kebocoran data besar-besaran. Sekitar 1,3 juta data pengguna, termasuk data pribadi, hasil tes COVID-19, data rumah sakit, dan informasi staf, dilaporkan bocor akibat kurangnya protokol keamanan yang memadai. Investigasi mengungkap bahwa masalah ini disebabkan oleh penggunaan database Elasticsearch yang kurang aman untuk menyimpan data sensitif.
Bab II - Hasil Analisis
1. Penyebab Insiden
Insiden ini disebabkan oleh kelemahan dalam infrastruktur penyimpanan data, di mana aplikasi e-HAC menggunakan platform database yang tidak terlindungi dengan baik. Penggunaan database yang tidak dienkripsi serta pengelolaan yang lemah membuat data mudah diakses oleh pihak ketiga tanpa izin.
2. Hubungan dengan Prinsip Keamanan Informasi
- Kerahasiaan: Kebocoran informasi pribadi pengguna melanggar prinsip kerahasiaan dalam keamanan informasi.
- Integritas: Potensi manipulasi data ada jika pihak tidak bertanggung jawab mengakses data
sensitif.
- Ketersediaan: Risiko besar terhadap prinsip ketersediaan karena serangan berkelanjutan bisa saja terjadi.
3. Hubungan dengan Ancaman Keamanan Informasi
Kasus ini merupakan ancaman kebocoran data pribadi akibat lemahnya kontrol akses dan pengamanan infrastruktur digital.
4. Kategori Insiden
Kasus kebocoran data e-HAC dikategorikan sebagai insiden dengan tingkat Medium karena dampaknya terhadap privasi individu meskipun tanpa kerugian finansial langsung.
5. Kemungkinan Penanganan
Langkah penanganan meliputi peningkatan keamanan infrastruktur, penerapan enkripsi, audit keamanan rutin, dan kompensasi kepada pengguna.
6. Hubungan dengan Kode Etik
Insiden ini melanggar privasi dan perlindungan data pengguna, yang merupakan tanggung jawab besar dari penyedia layanan seperti Kementerian Kesehatan.
Bab III - Kesimpulan
Kebocoran data pengguna aplikasi e-HAC menunjukkan bahwa meskipun teknologi membantu dalam upaya kesehatan publik seperti pelacakan COVID-19, sistem keamanan yang lemah bisa berdampak serius terhadap privasi dan kepercayaan masyarakat. Penting bagi institusi pemerintah untuk mengadopsi standar keamanan lebih ketat dan melindungi data pribadi yang mereka kelola.
