Deretan Data Pribadi Ini Diduga Bocor dari eHAC
Tim peneliti dari vpnMentor baru saja mengungkap adanya dugaan kebocoran data dari aplikasi eHAC atau Electronic Health Alert Card. Dalam laporannya, tim peneliti mengungkap apa saja data yang terekspos dalam temuan ini.
Tim peneliti dari vpnMentor baru saja mengungkap adanya dugaan kebocoran data dari aplikasi eHAC atau Electronic Health Alert Card. Dalam laporannya, tim peneliti mengungkap apa saja data yang terekspos dalam temuan ini.
Dikutip dari ZDNet, Selasa (31/8), para peneliti menemukan sejumlah informasi infrastruktur di sekitar eHAC juga ikut terekspos. Mulai dari informasi pribadi tentang rumah sakit di Indonesia, termasuk pejabat pemerintah yang menggunakan aplikasi tersebut.
-
Bagaimana data pribadi warga Amerika bisa bocor? Nomor jaminan sosial dan data sensitif lainnya diretas dari komputer OPM dalam peretasan besar-besaran tersebut.
-
Data apa yang bocor dari situs KPU? Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi mengatakan, data yang bocor dari situs resmi Komisi Pemilihan Umum (KPU) merupakan data DPT.
-
Apa yang diduga bocor dari Pusat Data Nasional? “Dicky Prasetya Atmaja harus diperiksa+dilindungi kalo perlu masuk program LPSK. Dialah pembuka "kotak Pandora" Kok bisa bocorin akses VPN dari PDN secara VULGAR alias mudah digoogle!!?? Sengaja/reverse psychology/ditumbalin? Google aja "Dokumen Pusat Data Nasional",” unggah @kafiradikalis.
-
Di mana data tentang pengguna dikumpulkan? Meta dan Google disinyalir sebenarnya sudah banyak mengetahui data penggunanya mulai dari usia, jenis kelamin, dan status seseorang. Tidak hanya itu, kedua raksasa teknologi ini juga mengetahui tempat tinggal, tempat kerja, teman, dan bahkan apa saja yang diminati oleh penggunanya.
-
Siapa yang diduga terlibat dalam kebocoran data Pusat Data Nasional? “Kpd Yth @meutya_hafid pimpinan Komisi 1 DPR, kami mendapatkan data telak nan luar biasa bahwa kebocoran PDN diduga kuat berasal dari orang dalam sejak 11 Oktober 2022. Nama'y: Dicky Prasetya Atmaja. Dia bekerja di LintasArta. Dialah saksi mahkota, kok bisa? Thread! (``,)” tulisnya.
-
Siapa yang diundang ke kediaman pribadi Prabowo? Di awal video, Andre beserta Kenzy putranya membuka video bersama. Mereka mengatakan jika mendapat undangan dari Pak Prabowo untuk ke kediaman pribadinya."Halo semuanya hari ini kita mau jalan dulu bareng Kenzy, kita dapat undangan khusus dari Bapak Prabowo. Saya juga pengen liat-liat kediaman beliau," ucap Andre.
Sementara untuk data pribadi yang diduga bocor adalah identitas pengguna, seperti paspor atau NIK. Lalu ada data dan hasil tes Covid-19, ID rumah sakit, alamat, termasuk nomor telepon. Bahkan untuk pengguna Indonesia, ada nama lengkap, tanggal lahir, kewarganegaraan, hingga foto.
Para peneliti juga menemukan ada data dari 226 rumah sakit dan klinik di seluruh Indonesia, berikut nama orang yang bertanggung jawab melakukan tes pada pengguna, doktor yang melakukan tes, informasi mengenai tes yang dilakukan setiap hari, serta data mengenai tipe pelancong yang diizinkan di rumah sakit.
Tidak hanya itu, basis data yang diduga bocor ini termasuk informasi pribadi orang tua atau kerabat, termasuk detail hotel tujuan mereka dan informasi mengenai kapan akun pengguna eHAC dibuat.
Sejumlah informasi mengenai staf eHAC, seperti nama, nomor ID, nama akun, alamat email, hingga password juga termasuk dalam data yang diduga bocor.
"Seandainya data ditemukan oleh hacker jahat atau kriminal, lalu mengumpulkan data lebih banyak orang, efeknya bisa sangat merusak di tingkat individu dan masyarakat," tulis para penelit dalam laporannya.
Lebih lanjut para peneliti menuliskan, data pengguna eHAC yang diduga bocor ini membuat mereka sangat rentan terhadap serangan dan penipuan. Mengingat ada akses ke informasi pribadi, peretas dapat menargetkan korbannya dalam skema yang lebih sederhan maupun kompleks.
Beberapa hal yang mungkin dilakukan adalah mencuri identitas mereka, melacak mereka, termasuk melakukan penipuan secara langsung. Sementara jika datanya tidak cukup, peretas dapat melancarkan aksi phishing lewat email, SMS, atau panggilan telepon.
"Tim kami dapat mengakses database ini karena benar-benar tidak aman dan tidak terenkripsi. eHAC menggunakan database Elasticsearch yang biasanya tidak dirancang untuk penggunaan URL," tulis para peneliti.
Sumber: Liputan6.com
Reporter: Agustinus Mario Damar
(mdk/faz)