BREAKING NEWS
|
KAMIS, 19/06/2025
|
Sebanyak 1,3 juta data pengguna aplikasi Electronic Health Alert Card (eHac) yang dibuat oleh pemerintah Indonesia diduga bocor dan mudah diretas.
Aplikasi eHac merupakan aplikasi tes dan pelacakan Covid-19 yang dibuat Kementrian Kesehatan RI untuk mereka yang mengunjungi Indonesia untuk memastikan siapapun tidak membawa virus.
Mereka yang berkunjung ke Indonesia wajib mengunduh aplikasi tersebut. Tidak hanya bagi turis asing, namun juga warga Indonesia yang habis bepergian dari luar negeri.
Seperti yang dilaporkan ZDNet, tim vpnMentor, yang dipimpin oleh Noam Rotem dan Ran Locar, mengatakan bahwa aplikasi eHac tidak memiliki privasi data yang tepat karena kurangnya protokol hingga data sensitif lebih dari satu juta orang bocor melalui server terbuka.
Aplikasi eHAC melacak status kesehatan seseorang, informasi pribadi, informasi kontak, hasil tes COVID-19, dan data lainnya.
Data yang turut bocor tersebut antara lain ID pengguna, termasuk paspor hingga nomor e-KTP serta data dan hasil tes COVID-19, rumah sakit, alamat, nomor telepon, dan nomor rumah sakit.
Termasuk dalam data yang bocor untuk orang Indonesia atara lain nama lengkap, nomor, tanggal lahir, kewarganegaraan, pekerjaan, dan foto mereka.
"Tim kami menemukan catatan eHAC tanpa perlindungan, karena kurangnya protokol yang diterapkan oleh pengembang aplikasi. Setelah mereka menyelidiki database dan memastikan bahwa catatan itu asli, kami menghubungi Kementerian Kesehatan Indonesia dan mempresentasikan temuan kami," kata tim peneliti vpnMentor.
"Setelah beberapa hari tidak ada jawaban dari kementerian, kami menghubungi lembaga Tim Tanggap Darurat Komputer Indonesia dan, akhirnya, Google - penyedia hosting eHAC. Hingga awal Agustus, kami belum menerima jawaban dari pihak terkait," tambahnya.
Tim peneliti itu coba menghubungi instansi pemerintah, salah satunya adalah Badan Siber dan Sandi Negara (BSSN) yang didirikan untuk melakukan kegiatan di bidang keamanan siber.
"Kami menghubungi mereka pada 22 Agustus dan mereka menjawab pada hari yang sama . Dua hari kemudian, pada 24 Agustus, server dimatikan," katanya.
Sementara itu Kementerian Kesehatan dan Kementerian Luar Negeri Indonesia tidak menganggapi terkait dengan masalah ini.
Para peneliti menjelaskan bahwa orang yang membuat eHAC menggunakan database Elasticsearch tanpa perlindungan untuk menyimpan lebih dari 1,4 juta catatan dari sekitar 1,3 juta pengguna eHAC.
Selain kebocoran data pengguna, para peneliti menemukan bahwa semua infrastruktur di sekitar eHAC terekspos, termasuk informasi pribadi tentang rumah sakit lokal Indonesia serta pejabat pemerintah yang menggunakan aplikasi tersebut.
Dilarang mengambil dan/atau menayangkan ulang sebagian atau keseluruhan artikel di atas untuk konten akun media sosial komersil tanpa seizin redaksi
Sumber:
News 
Arena 
Z Campus 
Hiling 
Ekobiz 
Otogaz 
Tekingame 
Spotlight 
Lifestyle 
Fadami 
