Follow
Deretan Data Pribadi Ini Diduga Bocor dari eHAC
Merdeka.com - Tim peneliti dari vpnMentor baru saja mengungkap adanya dugaan kebocoran data dari aplikasi eHAC atau Electronic Health Alert Card. Dalam laporannya, tim peneliti mengungkap apa saja data yang terekspos dalam temuan ini.
Dikutip dari ZDNet, Selasa (31/8), para peneliti menemukan sejumlah informasi infrastruktur di sekitar eHAC juga ikut terekspos. Mulai dari informasi pribadi tentang rumah sakit di Indonesia, termasuk pejabat pemerintah yang menggunakan aplikasi tersebut.
Sementara untuk data pribadi yang diduga bocor adalah identitas pengguna, seperti paspor atau NIK. Lalu ada data dan hasil tes Covid-19, ID rumah sakit, alamat, termasuk nomor telepon. Bahkan untuk pengguna Indonesia, ada nama lengkap, tanggal lahir, kewarganegaraan, hingga foto.
-
Siapa yang membocorkan data orang Indonesia? Dalam tangkapan layarnya, akun X bernama @Fusion Intelligence Center @S memberitahukan bahwa data pribadi masyarakat Indonesia telah dibocorkan oleh sebuah channel Telegram di China.
-
Siapa yang diduga sebagai sumber kebocoran data PDN? 'Kpd Yth @meutya_hafid pimpinan Komisi 1 DPR, kami mendapatkan data telak nan luar biasa bahwa kebocoran PDN diduga kuat berasal dari orang dalam sejak 11 Oktober 2022. Nama'y: Dicky Prasetya Atmaja. Dia bekerja di LintasArta. Dialah saksi mahkota, kok bisa? Thread! (``,)' tulisnya.
-
Data apa yang diserang hacker? Kasus serangan hacker terhadap Pusat Data Nasional Sementara (PDNS) 2 membuka fakta lemahnya proteksi sistem di Indonesia.
-
Bagaimana cara hacker mengutak-atik pelaporan? Daripada mencoba mengubah jumlah suara yang sebenarnya, peretas juga dapat menargetkan mereka yang melaporkan total suara pada malam pemilu—dengan mencoba memanipulasi hasil di situs web Menteri Luar Negeri. Serangan semacam itu, jika dilakukan secara halus, dapat melemahkan kepercayaan terhadap hasil akhir.
-
Data apa yang bocor di Jepang? Kebocoran data tersebut melibatkan nama, nomor identifikasi, tanggal lahir, dan alamat.
-
Apa yang dimaksud dengan 'Kotak Pandora' dalam konteks kebocoran data PDN? 'Dicky Prasetya Atmaja harus diperiksa+dilindungi kalo perlu masuk program LPSK. Dialah pembuka 'kotak Pandora' Kok bisa bocorin akses VPN dari PDN secara VULGAR alias mudah digoogle!!?? Sengaja/reverse psychology/ditumbalin? Google aja 'Dokumen Pusat Data Nasional',' unggah @kafiradikalis.
Para peneliti juga menemukan ada data dari 226 rumah sakit dan klinik di seluruh Indonesia, berikut nama orang yang bertanggung jawab melakukan tes pada pengguna, doktor yang melakukan tes, informasi mengenai tes yang dilakukan setiap hari, serta data mengenai tipe pelancong yang diizinkan di rumah sakit.
Tidak hanya itu, basis data yang diduga bocor ini termasuk informasi pribadi orang tua atau kerabat, termasuk detail hotel tujuan mereka dan informasi mengenai kapan akun pengguna eHAC dibuat.
Sejumlah informasi mengenai staf eHAC, seperti nama, nomor ID, nama akun, alamat email, hingga password juga termasuk dalam data yang diduga bocor.
"Seandainya data ditemukan oleh hacker jahat atau kriminal, lalu mengumpulkan data lebih banyak orang, efeknya bisa sangat merusak di tingkat individu dan masyarakat," tulis para penelit dalam laporannya.
Lebih lanjut para peneliti menuliskan, data pengguna eHAC yang diduga bocor ini membuat mereka sangat rentan terhadap serangan dan penipuan. Mengingat ada akses ke informasi pribadi, peretas dapat menargetkan korbannya dalam skema yang lebih sederhan maupun kompleks.
Beberapa hal yang mungkin dilakukan adalah mencuri identitas mereka, melacak mereka, termasuk melakukan penipuan secara langsung. Sementara jika datanya tidak cukup, peretas dapat melancarkan aksi phishing lewat email, SMS, atau panggilan telepon.
"Tim kami dapat mengakses database ini karena benar-benar tidak aman dan tidak terenkripsi. eHAC menggunakan database Elasticsearch yang biasanya tidak dirancang untuk penggunaan URL," tulis para peneliti.
Sumber: Liputan6.com
Reporter: Agustinus Mario Damar (mdk/faz)
Cobain For You Page (FYP) Yang kamu suka ada di sini,
lihat isinya
Rekomendasi
Menko Polhukam Hadi Tjahjanto mengaku sudah menganalisis data NPWP yang diduga bocor.
Baca Selengkapnya
Data BPJS Ketenagakerjaan diduga diretas dan diumumkan di forum internet.
Baca Selengkapnya
BPJS Ketenagakerjaan membantah tejadi kebocoran data seperti beredar lewat akun media sosial X @FalconFeedsio.
Baca Selengkapnya
enko Polhukam Hadi mengatakan menurut analisa BSSN, ada sebagian data yang bocor, tidak sesuai dengan data asli
Baca Selengkapnya
Kominfo dan BSSN dituding lalai terkait hal ini. Berikut selengkapnya
Baca Selengkapnya
Ia mengingatkan ancaman pidana penjara paling lama 5 tahun dan/atau pidana denda paling banyak Rp5 miliar
Baca Selengkapnya
Kebocoran data di Indonesia terus terjadi. Data yang bocor kemudian dijual di pasar tertentu dengan biata tinggi.
Baca Selengkapnya
Mengenai apakah sudah ada tersangka yang diperiksa, Himawan tidak menjawab dengan jelas.
Baca Selengkapnya
Presiden Jokowi angkat bicara komentari kabar soal kasus dugaan bocornya data NPWP miliknya dan jutaan warga Indonesia.
Baca Selengkapnya
Data tersebut diduga bocor dari Satu Data Aparatur Sipil Negara (ASN) milik Badan Kepegawaian Negara (BKN).
Baca Selengkapnya
Silmy mengatakan, kebocoran data paspor tersebut sebetulnya terjadi pada Januari 2022.
Baca Selengkapnya
Peretas Bjorka diduga memperjualbelikan data pribadi WNA atau turis asing yang datang ke Indonesia.
Baca Selengkapnya