SuaraSulsel.id - Kabar mengejutkan datang dari peneliti perusahaan keamanan siber vpnMentor. Mereka berhasil membobol aplikasi eHac milik Kementerian Kesehatan RI dengan mudah.
Peneliti bisa mengakses data-data pribadi jutaan pengguna aplikasi pelacakan Covid-19 di Tanah Air tersebut. Termasuk data sejumlah pejabat.
Mengutip Suara.com, dalam laporannya, vpnMentor mengatakan orang yang membuat eHAC telah menggunakan "database Elastisearch yang tidak aman untuk menyimpan lebih dari 1,4 juta data dari sekitar 1,3 juta pengguna eHAC."
Selain data-data pribadi pengguna, yang juga tak terlindungi dari aplikasi eHAC adalah informasi tentang rumah-rumah sakit dan para pejabat Indonesia yang menggunakan aplikasi tersebut.
Adapun data-data yang terekspos adalah: nama lengkap, tanggal lahir, pekerjaan, foto pribadi, nomor induk kependudukan, nomor pasport, hasil tes Covid-19, identitas rumah sakit, alamat, nomor telepon dan beberapa data lainnya.
"Tim kami berhasil mengakses database ini karena sama sekali tidak dilindungi dan tidak terenkripsi. eHAc menggunakan database Elasticsearch yang sejatinya tidak dirancang untuk penggunaan URL," imbuh para peneliti.
Peneliti dari vpnMentor mengatakan dengan data-data dari eHAC, peretas bisa dengan mudah melakukan penipuan dan bahkan bisa mengganggu penanganan wabah Covid-19 di Indonesia.
Peretas, misalnya, bisa berpura-pura menjadi dokter dan memilih korbannya dari 1,3 juta pengguna yang data pribadinya terekspos di server eHAC.
Selain itu pertas juga bisa mengubah data di platform eHAC, semisal hasil tes Covid-19 pengguna, sehingga membuat penanganan Covid-19 di Indonesia menjadi terganggu.
Baca Juga: Menkominfo Dukung RUU PDP Rampung pada Masa Persidangan I
Hingga berita ini ditayangkan, Suara.com masih berusaha untuk meminta konfirmasi dari Kementerian Kesehatan, Kementerian Komunikasi dan Informatika, serta BSSN.
Noam Roten dan Ran Locar, dua peneliti dari vpnMentor, mengatakan aplikasi itu tidak memiliki protokol perlindungan privasi yang layak, sehingga data lebih dari sejuta pengguna terekspos di sebuah open server.
"Tim kami membobol data eHAC tanpa rintangan sama sekali karena tidak adanya protokol yang digunakan oleh pengembang aplikasi. Ketika database diteliti dan dipastikan keasliannya, kami langsung menghubungi Kementerian Kesehatan Indonesia dan menyerahkan hasil temuan kami," kata tim peneliti vpnMentor.
Berita Terkait
Terpopuler
- Jaksa Skakmat Nadiem: Mau Putus Konflik Kepentingan, Kok Saham Gojek Tak Dijual?
- Anaknya Terlibat di Program MBG, Wamenaker Afriansyah Noor Beri Penjelasan Usai Namanya Terseret
- Resmi! Chatib Basri Dapat Jabatan Baru Hari Ini
- Tak Terima Ditahan KPK, Titin Rita Lestari Bongkar Peran Atasan di Kasus Suap BPK Muara Enim
- Indonesia Sudah Capek! Mahasiswa UI Serukan Demo di Bundaran HI, Tuntut Prabowo Akui Kesalahan
Pilihan
-
Harry de Fretes Bagikan Kabar Haji Bolot Meninggal, Keluarga: Hoaks, Itu Orang Kurang Kerjaan
-
Prediksi Meksiko vs Afrika Selatan: Head to Head, Susunan Pemain dan Fakta Menarik
-
Rekor Gila ARMY Indonesia! Belum Genap Sejam, Ratusan Ribu Tiket Konser OT7 BTS Ludes Tanpa Sisa
-
PTBA Kembangkan 500 Itik Petelur di Muara Enim, Hasilkan 200 Telur Omega per Hari
-
Raffi Ahmad Terseret Kasus Suap Impor, Padahal Cuma Basa-basi Titip Barang ke PT Blueray
Terkini
-
Sering Duduk Terlalu Lama? Ini 3 Skrining Urologi Wajib Dilakukan Pria Sebelum Usia 40
-
Tiga Gunung Api di Maluku Utara dan NTT Meletus Pagi Ini
-
BRI: Industri Perbankan Siap Perkuat Pembiayaan UMKM dan Sektor Produktif
-
Jusuf Kalla Bawa Rencana Investasi Rp70 Triliun ke Presiden Prabowo
-
BRI Consumer Expo 2026 Tawarkan Bunga KPR Mulai 1,75% dan Beragam Promo Menarik