SuaraSulsel.id - Kabar mengejutkan datang dari peneliti perusahaan keamanan siber vpnMentor. Mereka berhasil membobol aplikasi eHac milik Kementerian Kesehatan RI dengan mudah.
Peneliti bisa mengakses data-data pribadi jutaan pengguna aplikasi pelacakan Covid-19 di Tanah Air tersebut. Termasuk data sejumlah pejabat.
Mengutip Suara.com, dalam laporannya, vpnMentor mengatakan orang yang membuat eHAC telah menggunakan "database Elastisearch yang tidak aman untuk menyimpan lebih dari 1,4 juta data dari sekitar 1,3 juta pengguna eHAC."
Selain data-data pribadi pengguna, yang juga tak terlindungi dari aplikasi eHAC adalah informasi tentang rumah-rumah sakit dan para pejabat Indonesia yang menggunakan aplikasi tersebut.
Baca Juga: Menkominfo Dukung RUU PDP Rampung pada Masa Persidangan I
Adapun data-data yang terekspos adalah: nama lengkap, tanggal lahir, pekerjaan, foto pribadi, nomor induk kependudukan, nomor pasport, hasil tes Covid-19, identitas rumah sakit, alamat, nomor telepon dan beberapa data lainnya.
"Tim kami berhasil mengakses database ini karena sama sekali tidak dilindungi dan tidak terenkripsi. eHAc menggunakan database Elasticsearch yang sejatinya tidak dirancang untuk penggunaan URL," imbuh para peneliti.
Peneliti dari vpnMentor mengatakan dengan data-data dari eHAC, peretas bisa dengan mudah melakukan penipuan dan bahkan bisa mengganggu penanganan wabah Covid-19 di Indonesia.
Peretas, misalnya, bisa berpura-pura menjadi dokter dan memilih korbannya dari 1,3 juta pengguna yang data pribadinya terekspos di server eHAC.
Selain itu pertas juga bisa mengubah data di platform eHAC, semisal hasil tes Covid-19 pengguna, sehingga membuat penanganan Covid-19 di Indonesia menjadi terganggu.
Baca Juga: CATAT! 5 Bahaya Cetak Sertifikat Vaksin COVID-19 dari pedulilindungi.id
Hingga berita ini ditayangkan, Suara.com masih berusaha untuk meminta konfirmasi dari Kementerian Kesehatan, Kementerian Komunikasi dan Informatika, serta BSSN.
Noam Roten dan Ran Locar, dua peneliti dari vpnMentor, mengatakan aplikasi itu tidak memiliki protokol perlindungan privasi yang layak, sehingga data lebih dari sejuta pengguna terekspos di sebuah open server.
"Tim kami membobol data eHAC tanpa rintangan sama sekali karena tidak adanya protokol yang digunakan oleh pengembang aplikasi. Ketika database diteliti dan dipastikan keasliannya, kami langsung menghubungi Kementerian Kesehatan Indonesia dan menyerahkan hasil temuan kami," kata tim peneliti vpnMentor.
Berita Terkait
-
Waspada Tren Sewa iPhone di Momen Lebaran, Ini Ancaman di Baliknya
-
Cara Melindungi Data Pribadi dari Viral Foto Gunakan Teknologi AI
-
Waspada Fog-Ransomware, Memeras Korban Usai Ekspos Data Pribadi
-
Tips Amankan Data Pribadi, Jangan Sampai Momen Lebaran Hilang!
-
Bahaya di Balik Tren Live Jasa Buka Pengumuman SNBP: Waspada Pencurian Identitas!
Tag
Terpopuler
- Sama-sama Bermesin 250 cc, XMAX Kalah Murah: Intip Pesona Motor Sporty Yamaha Terbaru
- Robby Abbas Pernah Jual Artis Terkenal Senilai Rp400 Juta, Inisial TB dan Tinggal di Bali
- Forum Purnawirawan Prajurit TNI Usul Pergantian Gibran hingga Tuntut Reshuffle Menteri Pro-Jokowi
- Profil Ditho Sitompul Anak Hotma Sitompul: Pendidikan, Karier, dan Keluarga
- 7 Rekomendasi Sabun Pemutih Wajah, Harga Terjangkau Kulit Berkilau
Pilihan
-
Pembayaran Listrik Rumah dan Kantor Melonjak? Ini Daftar Tarif Listrik Terbaru Tahun 2025
-
AS Soroti Mangga Dua Jadi Lokasi Sarang Barang Bajakan, Mendag: Nanti Kita Cek!
-
Kronologi Anggota Ormas Intimidasi dan Lakukan Pemerasan Pabrik di Langkat
-
Jantung Logistik RI Kacau Balau Gara-gara Pelindo
-
Emansipasi Tanpa Harus Menyerupai Laki-Laki
Terkini
-
Wakil Presiden yang Tegur Menteri Pertanian Amran Sulaiman: Jusuf Kalla atau Ma'ruf Amin
-
Wagub Sulsel Kagum! PT Vale Buktikan Tambang Bisa Jadi Penjaga Bumi
-
BRI Dukung Batik Tulis Lokal Lamongan Menjangkau Pasar Global
-
Puskesmas Toraja Utara Diduga Tolak Jemput Pasien Kritis, Ini Kata Dinas Kesehatan
-
BRImo Versi Billingual Resmi Rilis, Simak Fitur Barunya Di Sini