vpnMentor: Diduga 1,3 Juta Data Pengguna Aplikasi eHAC Bocor
Peneliti dari vpnMentor baru saja mengungkap adanya dugaan kebocoran data 1,3 juta pengguna aplikasi eHAC atau Electronic Health Alert Card. Sebagai informasi, eHAC merupakan aplikasi yang dibutuhkan untuk melakukan verifikasi penumpang selama bepergian.
Peneliti dari vpnMentor baru saja mengungkap adanya dugaan kebocoran data 1,3 juta pengguna aplikasi eHAC atau Electronic Health Alert Card. Sebagai informasi, eHAC merupakan aplikasi yang dibutuhkan untuk melakukan verifikasi penumpang selama bepergian.
Dikutip dari ZDNet, Selasa (31/8/2021), temuan ini dilakukan oleh peneliti dari vpnMentor yang dipimpin oleh Noam Rotem dan Ran Locar. Dalam temuannya, vpnMentor menyebut eHAC tidak menggunakan protokol privasi yang baik, sehingga data sensitif dari lebih sejuta orang terekspos di open server.
-
Apa yang menjadi salah satu solusi untuk kemacetan di Jakarta? Wacana Pembagian Jam Kerja Salah satu ide yang diusulkan Pj Gubernur DKI Jakarta Heru Budi Hartono adalah pembagian jam masuk kerja para pekerja di Jakarta. Menurutnya, cara itu bisa mengurangi kemacetan hingga 30 persen.
-
Apa yang terjadi pada aplikasi Sirekap KPU di dapil DKI Jakarta II? “Dalam hitungan tersebut terdapat penggelembungan jumlah perolehan suara yang bila dijumlahkan melebihi jumlah DPT DKI Jakarta II,” kata Kiki, Minggu (18/2).
-
Apa itu JKN Mobile? Salah satu inovasi penting adalah aplikasi JKN Mobile dari BPJS Kesehatan.
-
Bagaimana cara orang Indonesia menggunakan smartphone dalam sehari? Indonesia juga termasuk ke dalam daftar negara yang tidak bisa hidup tanpa ponsel. Menduduki urutan ke enam, netizen Indonesia mengantongi angka sebanyak 29,1 persen dari waktu harian mereka untuk dihabiskan di depan layar HP.
-
Siapa saja yang diarak di Jakarta? Pawai Emas Timnas Indonesia Diarak Keliling Jakarta Lautan suporter mulai dari Kemenpora hingga Bundaran Hotel Indonesia. Mereka antusias mengikuti arak-arakan pemain Timnas
-
Bagaimana kata "mobil" muncul di Indonesia? Penggunaan istilah "mobil" dalam bahasa Indonesia dimulai sejak kendaraan bermotor masuk ke tanah air.
Adapun Noam dan Ran mengatakan, temuan mengenai dugaan kebocoran data eHAC ini merupakan bagian dari upaya mereka untuk mengurangi jumlah kebocoran data dari situs web maupun aplikasi di seluruh dunia.
"Tim kami menemukan catatan eHAC tanpa hambatan berarti, karena kurangnya protokol yang diterapkan oleh pengembang aplikasi. Setelah menyelidiki database dan memastikannya asli, kami menghubungi Kementerian Kesehatan Indonesia dan memberitahu temuan kami," tulis tim peneliti vpnMentor.
Namun setelah beberapa hari, tidak ada tanggapan mengenai temuan tersebut. Karenanya, vpnMentor lantas menghubungi pihak lain, seperti Indonesia's Computer Emergency Response Team dan Google sebagai penyedia hosting eHAC.
Kontak BSSN
Hanya hingga awal Agustus, tidak ada respons dari pihak-pihak tersebut. Lalu vpnMentor kembali mencoba mengontak institusi lain, termasuk Badan Siber dan Sandi Negara (BSSN) pada 22 Agustus 2021.
Menurut vpnMentor, BSSN langsung merespons laporan mereka di hari yang sama. Dan dua hari kemudian, pada 24 Agustus 2021, server tersebut sudah di-take down.
Dalam laporannya, para peneliti mencatat pengembang eHAC menggunakan database Elasticsearch yang kurang aman untuk menyimpan lebih dari 1,4 juta catatan dari kira-kira 1,3 juta pengguna eHAC.
Apa Itu Aplikasi eHAC?
eHAC merupakan aplikasi yang berfungsi untuk melakukan verifikasi penumpang selama bepergian. Aplikasi ini wajib untuk setiap wisatawan dari negara atau wilayah tertentu yang terkena penyakit, misalnya Covid-19.
Pemerintah Indonesia mewajibkan masyarakat untuk mengisi data di aplikasi eHAC sebagai upaya untuk mendeteksi, mencegah, dan mengendalikan Kedaruratan Kesehatan Masyarakat melalui Titik Masuk (Bandara, Pelabuhan, dan Pos Perbatasan Daratan).
Mengutip Panduan Pengguna Aplikasi eHAC, Selasa (31/8), eHAC adalah Kartu Kewaspadaan Kesehatan, merupakan versi modern dari kartu manual yang digunakan sebelumnya.
Untuk diketahui, sistem e-HAC dikembangkan oleh Kementerian Kesehatan Indonesia (Kemenkes RI), dalam hal ini Direktorat Surveilans dan Karantina Kesehatan, Ditjen Pencegahan dan Pengendalian Penyakit, untuk menjawab tantangan di era digital.
Sumber: Liputan6.com
Reporter: Agustinus Mario Damar