Aktifkan Notifikasimu
Jadilah yang pertama menerima update berita penting dan informasi menarik lainnya.
Hitekno.com - Para peneliti keamanan siber menemukan kalau aplikasi eHac milik Kementerian Kesehatan telah dibobol para peretas. Parahnya, data pengguna telah tersebar di internet.
Hasil laporan peneliti perusahaan keamanan siber vpnMentor mengungkap kalau peretas dengan mudah membobol aplikasi eHac tersebut.
Disebutkan kalau para peretas bisa mengakses data-data pribadi jutaan pengguna aplikasi pelacakan Covid-19 di Tanah Air tersebut.
Noam Roten dan Ran Locar, dua peneliti dari vpnMentor, mengatakan aplikasi itu tidak memiliki protokol perlindungan privasi yang layak, sehingga data lebih dari sejuta pengguna terekspos di sebuah open server.
Baca Juga
"Tim kami membobol data eHAC tanpa rintangan sama sekali karena tidak adanya protokol yang digunakan oleh pengembang aplikasi. Ketika database diteliti dan dipastikan keasliannya, kami langsung menghubungi Kementerian Kesehatan Indonesia dan menyerahkan hasil temuan kami," kata tim peneliti vpnMentor.
Sayangnya jelas, vpnMentor, Kementerian Kesehatan tak merespon laporan tersebut. Para peneliti juga menghubungi Computer Emergency Response Team Indonesia dan Google, sebagai penyedia hosting eHAC.
"Sampai Agustus, kami tidak menerima jawaban dari semua pihak terkait. Kami mencoba menghubungi lembaga pemerintah lainnya, salah satu di antaranya adalah BSSN. Kami menghubungi mereka pada 22 Agustus dan mereka membalas di hari yang sama. Dua hari kemudia, pada 24 Agustus, server tersebut dimatikan," jelas vpnMentor.
Dalam laporannya vpnMentor mengatakan bahwa orang yang membuat eHAC telah menggunakan "database Elastisearch yang tidak aman untuk menyimpan lebih dari 1,4 juta data dari sekitar 1,3 juta pengguna eHAC."
Selain data-data pribadi pengguna, yang juga tak terlindungi dari aplikasi eHAC adalah informasi tentang rumah-rumah sakit dan para pejabat Indonesia yang menggunakan aplikasi tersebut.
Adapun data-data yang terekspos adalah: nama lengkap, tanggal lahir, pekerjaan, foto pribadi, nomor induk kependudukan, nomor pasport, hasil tes Covid-19, identitas rumah sakit, alamat, nomor telepon dan beberapa data lainnya.
"Tim kami berhasil mengakses database ini karena sama sekali tidak dilindungi dan tidak terenkripsi. eHAc menggunakan database Elasticsearch yang sejatinya tidak dirancang untuk penggunaan URL," imbuh para peneliti.
Peneliti dari vpnMentor mengatakan dengan data-data dari eHAC, peretas bisa dengan mudah melakukan penipuan dan bahkan bisa mengganggu penanganan wabah Covid-19 di Indonesia.
Peretas, misalnya, bisa berpura-pura menjadi dokter dan memilih korbannya dari 1,3 juta pengguna yang data pribadinya terekspos di server eHAC.
Selain itu pertas juga bisa mengubah data di platform eHAC, semisal hasil tes Covid-19 pengguna, sehingga membuat penanganan Covid-19 di Indonesia menjadi terganggu.
Hingga berita ini ditayangkan, Suara.com masih berusaha untuk meminta konfirmasi dari Kementerian Kesehatan, Kementerian Komunikasi dan Informatika, serta BSSN.
Itulah laporan pembobolan Aplikasi eHAC milik Kementerian Kesehatan yang telah dibobol peretas. (Suara.com/ Liberty Jemadu).
Terkini
- Garmin Run 2024 Asia Series di Indonesia, Perayaan Pecinta Lari Segala Level
- HSPNet Hadirkan Jaringan B3JS dan BDMCS dengan Kapasitas Tinggi
- Intel Dorong Pengembangan AI untuk Enterprise dengan Gaudi 3
- Dukung QRIS dan BI Fast, Bank Saqu Ikut Meramaikan JakCloth Ramadan 2024
- Melalui Transformasi Digital, PointStar Mendukung Upaya Pemerintah Mencapai Target Pertumbuhan Ekonomi 2024
- Grab Dapatkan Sertifikat Penetapan Program Kepatuhan Persaingan Usaha dari KPPU RI
- Universitas Indonesia dan Yandex Gelar Seminar AI yang Komprehensif
- Kolaborasi Huawei dan Telkomsel, Hadirkan Modem Orbit Star H2 dengan Paket Kuota FantaSix 150 GB
- Yandex, Kominfo, dan ITB Bahas Pengembangan AI yang Aman dan Beretika
- Aplikasi Merchant BCA Resmi Diluncurkan untuk Pelaku Usaha, Apa Kelebihannya?
Berita Terkait
-
Aplikasi Merchant BCA Resmi Diluncurkan untuk Pelaku Usaha, Apa Kelebihannya?
-
CCTV Tak Cukup Jadi Bukti Kejahatan? Cek Tips Sistem Keamanan Terintegrasi dari Nawakara
-
Cara Membuat Stiker WhatsApp Sendiri, Beda dengan Lainnya
-
Memahami Pentingnya Keamanan dan Penyalahgunaan Data
-
Hasil Studi Cloudflare, Indonesia Rugi Rp 15 Miliar akibat Insiden Keamanan Siber
-
7 Cara Menjaga Keamanan Dokumen Digital Anda
-
GrabCar Hadirkan Fitur Mode Hening, Perjalanan Lebih Tenang dan Minim Interaksi
-
Visa Digital Nomad: Bekerja Sambil Liburan Keliling Dunia
-
Fitur utama Batoto, Aplikasi Baca Komik Seru
-
Aplikasi Kalender Jawa, Memudahkan Penanggalan