Follow
vpnMentor: Diduga 1,3 Juta Data Pengguna Aplikasi eHAC Bocor
Merdeka.com - Peneliti dari vpnMentor baru saja mengungkap adanya dugaan kebocoran data 1,3 juta pengguna aplikasi eHAC atau Electronic Health Alert Card. Sebagai informasi, eHAC merupakan aplikasi yang dibutuhkan untuk melakukan verifikasi penumpang selama bepergian.
Dikutip dari ZDNet, Selasa (31/8/2021), temuan ini dilakukan oleh peneliti dari vpnMentor yang dipimpin oleh Noam Rotem dan Ran Locar. Dalam temuannya, vpnMentor menyebut eHAC tidak menggunakan protokol privasi yang baik, sehingga data sensitif dari lebih sejuta orang terekspos di open server.
Adapun Noam dan Ran mengatakan, temuan mengenai dugaan kebocoran data eHAC ini merupakan bagian dari upaya mereka untuk mengurangi jumlah kebocoran data dari situs web maupun aplikasi di seluruh dunia.
-
Bagaimana WhatsApp memastikan keamanan di HP baru? Meta, pemilik WhatsApp, ingin memastikan bahwa aplikasi WhatsApp berfungsi dengan baik dan menerima pembaruan terbaru serta keamanan yang lebih tangguh.
-
Aplikasi malware apa yang mencuri data pengguna? Dikenal sebagai aplikasi SpyLoan, aplikasi bermasalah ini banyak ditemukan di Google Play Store — dan beberapa juga ditemukan di App Store Apple.
-
Bagaimana cara hacker mengutak-atik pelaporan? Daripada mencoba mengubah jumlah suara yang sebenarnya, peretas juga dapat menargetkan mereka yang melaporkan total suara pada malam pemilu—dengan mencoba memanipulasi hasil di situs web Menteri Luar Negeri. Serangan semacam itu, jika dilakukan secara halus, dapat melemahkan kepercayaan terhadap hasil akhir.
-
Aplikasi Online Travel apa saja yang terancam diblokir? Berikut 6 aplikasi yang bakal diblokir jika tak merespons surat peringatan Kominfo: Booking.com Agoda.com Airbnb.com Klook.com Trivago.co.id Expedia.co.id
-
Apa fitur baru WhatsApp untuk deteksi hoaks? Saat ini, aplikasi chatting ini sedang menguji fitur pencarian gambar terbalik (reverse image search) yang telah tersedia di versi beta untuk pengguna Android.
-
Kenapa aplikasi Online Travel terancam diblokir? Keenam PSE Lingkup Privat asing tersebut tidak memberikan respon atas surat peringatan yang dimaksud, maka Kementerian Komunikasi dan Informatika dapat memberikan sanksi administratif berupa Pemutusan Akses (access blocking) terhadap sistem elektronik tersebut.
"Tim kami menemukan catatan eHAC tanpa hambatan berarti, karena kurangnya protokol yang diterapkan oleh pengembang aplikasi. Setelah menyelidiki database dan memastikannya asli, kami menghubungi Kementerian Kesehatan Indonesia dan memberitahu temuan kami," tulis tim peneliti vpnMentor.
Namun setelah beberapa hari, tidak ada tanggapan mengenai temuan tersebut. Karenanya, vpnMentor lantas menghubungi pihak lain, seperti Indonesia's Computer Emergency Response Team dan Google sebagai penyedia hosting eHAC.
Kontak BSSN
Hanya hingga awal Agustus, tidak ada respons dari pihak-pihak tersebut. Lalu vpnMentor kembali mencoba mengontak institusi lain, termasuk Badan Siber dan Sandi Negara (BSSN) pada 22 Agustus 2021.
Menurut vpnMentor, BSSN langsung merespons laporan mereka di hari yang sama. Dan dua hari kemudian, pada 24 Agustus 2021, server tersebut sudah di-take down.
Dalam laporannya, para peneliti mencatat pengembang eHAC menggunakan database Elasticsearch yang kurang aman untuk menyimpan lebih dari 1,4 juta catatan dari kira-kira 1,3 juta pengguna eHAC.
Apa Itu Aplikasi eHAC?
eHAC merupakan aplikasi yang berfungsi untuk melakukan verifikasi penumpang selama bepergian. Aplikasi ini wajib untuk setiap wisatawan dari negara atau wilayah tertentu yang terkena penyakit, misalnya Covid-19.
Pemerintah Indonesia mewajibkan masyarakat untuk mengisi data di aplikasi eHAC sebagai upaya untuk mendeteksi, mencegah, dan mengendalikan Kedaruratan Kesehatan Masyarakat melalui Titik Masuk (Bandara, Pelabuhan, dan Pos Perbatasan Daratan).
Mengutip Panduan Pengguna Aplikasi eHAC, Selasa (31/8), eHAC adalah Kartu Kewaspadaan Kesehatan, merupakan versi modern dari kartu manual yang digunakan sebelumnya.
Untuk diketahui, sistem e-HAC dikembangkan oleh Kementerian Kesehatan Indonesia (Kemenkes RI), dalam hal ini Direktorat Surveilans dan Karantina Kesehatan, Ditjen Pencegahan dan Pengendalian Penyakit, untuk menjawab tantangan di era digital.
Sumber: Liputan6.com
Reporter: Agustinus Mario Damar (mdk/faz)
Cobain For You Page (FYP) Yang kamu suka ada di sini,
lihat isinya
Rekomendasi
Kominfo dan BSSN dituding lalai terkait hal ini. Berikut selengkapnya
Baca Selengkapnya
Peretas Bjorka diduga memperjualbelikan data pribadi WNA atau turis asing yang datang ke Indonesia.
Baca Selengkapnya
Kementerian Kominfo dan BSSN masih berusaha melakukan investigasi.
Baca Selengkapnya
Kemenkominfo mengaku segera mengecek informasi tersebut.
Baca Selengkapnya
Menko Polhukam Hadi Tjahjanto mengaku sudah menganalisis data NPWP yang diduga bocor.
Baca Selengkapnya
Bank BCA meminta nasabah berhati-hati terkait kabar yang beredar di media sosial mengenai tampilan pop up peringatan virus di aplikasi BCA mobile.
Baca Selengkapnya
Berikut deretan negara-negara yang warganya sering dikuntit secara digital.
Baca Selengkapnya
Kebocoran data di Indonesia terus terjadi. Data yang bocor kemudian dijual di pasar tertentu dengan biata tinggi.
Baca Selengkapnya
enko Polhukam Hadi mengatakan menurut analisa BSSN, ada sebagian data yang bocor, tidak sesuai dengan data asli
Baca Selengkapnya
"(Penyebab kebocoran) Nanti kami jelaskan setelah kami memanggil dirjen pajak hari Jumat," kata Menko Hadi
Baca Selengkapnya
Waspada, ada modus penipuan menggunakan wifi palsu yang dapat mencuri uang dari rekening.
Baca Selengkapnya
Silmy mengatakan, kebocoran data paspor tersebut sebetulnya terjadi pada Januari 2022.
Baca Selengkapnya