#kebocorandata#hacker

1,3 Juta Data Indonesia Terkait Covid-19 Bocor dari Aplikasi Kemenkes

( kata)
1,3 Juta Data Indonesia Terkait Covid-19 Bocor dari Aplikasi Kemenkes
Aplikasi eHAC di Google Play Store.


Jakarta (Lampost.co) -- Kasus kebocoran data masyarakat Indonesia kembali terjadi. Kini data dari pengguna aplikasi eHAC atau Electronic Health Alert Card yang dibuat Kementerian Kesehatan RI digunakan sebagai pelengkap persyaratan masyarakat melakukan perjalanan di tengah kondisi pandemi Covid-19.

Kabar ini pertama kali disampaikan tim penelitian keamanan layanan vpnMentor di blog resmi mereka yang dipimpin Noam Rotem dan Ran Locar. Mereka mengklaim data penting dari pengguna aplikasi tersebut bocor ke internet dengan jumlah mencapai lebih dari satu juta pengguna.

Investigasi mendalam pihak vpnMentor menemukan kira-kira ada 1,3 juta data pengguna aplikasi eHAC Kemenkes RI yang bocor dengan ukuran data 2GB. Data yang bocor diklaim berisi banyak informasi penting, bukan cuma data kependudukan atau identitas.

Data seperti foto hingga dokumen passport dan alamat hotel menginap juga ikut bocor. Aplikasi eHAC digunakan Kemenkes RI untuk proses tracing. Jadi setiap calon penumpang perjalanan darat, laut, dan udara baik transportasi umum dan pribadi harus mengisinya. Hal ini berlaku untuk perjalanan ke luar atau menuju Indonesia.

vpnMentor mengklaim data terkait Covid-19 yang bocor adalah data rumah sakit, antrian pengujian medis Covid-19 termasuk tanggalnya, alamat dan jadwal pasien tes medis Covid-19 hingga hasilnya. Kabar buruknya data sensitif terkait tenaga medis dan rumah sakit atau klinik juga bocor. Diklaim ada 226 rumah sakit atau klink yang datanya ikut bocor.

Pihak vpnMentor membeberkan investigasinya. Mereka menemukan sistem database yang digunakan aplikasi eHAC yaitu jenis Elasticsearch tidak aman dan tidak didesain untuk pengguna berbasis web atau URL. Mereka membuktikan model URL atau web dari e-HAC bisa dimodifikasi untuk menemukan database yang tersimpan.

vpnMentor juga mengklaim melaporkan kasus ini kepada pihak-pihak terkait yaitu Kemenkes RI, Badan Sandi dan Siber Negara, hingga Google. 

"Kami mencoba menghubungi beberapa lembaga pemerintahan terkait, salah satunya BSSN, yang menangani keamanan siber. Kami menghubungi mereka 22 Agustus lalu. Dua hari kemudian pada 24 Agustus, server nya ditutup," ungkap pihak VpnMentor.

Kebocoran data ini ditemukan pada 15 Juli 2021 dan segera dilaporkan kepada semua pihak terkait. Kemenkes RI saat ini belum memberikan pernyataan resmi hingga berita ini ditulis Medcom.id.

 

 

 

 

 

 

Effran Kurniawan







Berita Terkait



Komentar