SuaraSulsel.id - Kabar mengejutkan datang dari peneliti perusahaan keamanan siber vpnMentor. Mereka berhasil membobol aplikasi eHac milik Kementerian Kesehatan RI dengan mudah.
Peneliti bisa mengakses data-data pribadi jutaan pengguna aplikasi pelacakan Covid-19 di Tanah Air tersebut. Termasuk data sejumlah pejabat.
Mengutip Suara.com, dalam laporannya, vpnMentor mengatakan orang yang membuat eHAC telah menggunakan "database Elastisearch yang tidak aman untuk menyimpan lebih dari 1,4 juta data dari sekitar 1,3 juta pengguna eHAC."
Selain data-data pribadi pengguna, yang juga tak terlindungi dari aplikasi eHAC adalah informasi tentang rumah-rumah sakit dan para pejabat Indonesia yang menggunakan aplikasi tersebut.
Adapun data-data yang terekspos adalah: nama lengkap, tanggal lahir, pekerjaan, foto pribadi, nomor induk kependudukan, nomor pasport, hasil tes Covid-19, identitas rumah sakit, alamat, nomor telepon dan beberapa data lainnya.
"Tim kami berhasil mengakses database ini karena sama sekali tidak dilindungi dan tidak terenkripsi. eHAc menggunakan database Elasticsearch yang sejatinya tidak dirancang untuk penggunaan URL," imbuh para peneliti.
Peneliti dari vpnMentor mengatakan dengan data-data dari eHAC, peretas bisa dengan mudah melakukan penipuan dan bahkan bisa mengganggu penanganan wabah Covid-19 di Indonesia.
Peretas, misalnya, bisa berpura-pura menjadi dokter dan memilih korbannya dari 1,3 juta pengguna yang data pribadinya terekspos di server eHAC.
Selain itu pertas juga bisa mengubah data di platform eHAC, semisal hasil tes Covid-19 pengguna, sehingga membuat penanganan Covid-19 di Indonesia menjadi terganggu.
Baca Juga: Menkominfo Dukung RUU PDP Rampung pada Masa Persidangan I
Hingga berita ini ditayangkan, Suara.com masih berusaha untuk meminta konfirmasi dari Kementerian Kesehatan, Kementerian Komunikasi dan Informatika, serta BSSN.
Noam Roten dan Ran Locar, dua peneliti dari vpnMentor, mengatakan aplikasi itu tidak memiliki protokol perlindungan privasi yang layak, sehingga data lebih dari sejuta pengguna terekspos di sebuah open server.
"Tim kami membobol data eHAC tanpa rintangan sama sekali karena tidak adanya protokol yang digunakan oleh pengembang aplikasi. Ketika database diteliti dan dipastikan keasliannya, kami langsung menghubungi Kementerian Kesehatan Indonesia dan menyerahkan hasil temuan kami," kata tim peneliti vpnMentor.
Berita Terkait
Terpopuler
- 5 Mobil Bekas Rp80 Jutaan: Dari Si Paling Awet Sampai yang Paling Nyaman
- 5 Sabun Cuci Muka Wardah untuk Usia 50-an, Bikin Kulit Sehat dan Awet Muda
- Timur Kapadze Tolak Timnas Indonesia karena Komposisi Pemain
- 5 Shio yang Diprediksi Paling Beruntung di Tahun 2026, Ada Naga dan Anjing!
- 19 Kode Redeem FC Mobile 5 Desember 2025: Klaim Matthus 115 dan 1.000 Rank Up Gratis
Pilihan
-
Kekuatan Tersembunyi Mangrove: Bisakah Jadi Solusi Iklim Jangka Panjang?
-
Orang Pintar Ramal Kans Argentina Masuk Grup Neraka di Piala Dunia 2026, Begini Hasilnya
-
6 Rekomendasi HP Rp 3 Jutaan Terbaik Desember 2025, Siap Gaming Berat Tanpa Ngelag
-
Listrik Aceh, Sumut, Sumbar Dipulihkan Bertahap Usai Banjir dan Longsor: Berikut Progresnya!
-
Google Munculkan Peringatan saat Pencarian Bencana Banjir dan Longsor
Terkini
-
Lanjutkan Bantuan, Pemprov Sulsel Kirim Logistik Kemanusiaan ke Aceh, Sumut dan Sumbar
-
Pemprov Sulsel Kerahkan Tim Kesehatan ke Sumatera, Ratusan Korban Bencana Terlayani
-
Pemprov Sulsel Tanda Tangani Kontrak Preservasi MYC Paket IV dan V Rp1 Triliun untuk 500 Km
-
Gubernur Sulsel Update Penanganan Tim Medis di Sumatera: Evakuasi Pasien Berlangsung Intensif
-
Gubernur Sulsel Serahkan Bantuan Keuangan Rp 10 M di Peresmian Kolam Labu Bentenge Bulukumba