Kamis, Oktober 21, 2021

1,3 Juta Data Pengguna Aplikasi eHAC Kementerian Kesehatan Bocor

Must Read
IndoIssue.com adalah media online yang fokus pada berita politik nasional, daerah dan internasional, serta menyuarakan opini & aspirasi melalui suara netizen.

Indoissue.com – Tim vpnMentor, perusahaan keamanan siber, menemukan kerentanan data terkait aplikasi. Gunakan eHAC Kementerian Kesehatan untuk mencegah dan mengendalikan penyebaran COVID-19, khususnya dari luar negeri. Tentunya, aplikasi eHAC ini di-host di server yang dapat diakses dengan mudah oleh siapa saja.

Electronic Health Alert Card atau aplikasi eHAC dibuat pada tahun 2020 oleh Kementerian Kesehatan untuk memberikan hasil tes pengguna yang bepergian di dalam negeri untuk memastikan mereka tidak membawa COVID-19 dan merupakan persyaratan wajib bagi siapa pun yang terbang ke Indonesia dari negara lain.

Tim vpnMentor yang dipimpin oleh Noam Rotem dan Ran Locar menemukan bahwa aplikasi eHAC tidak memiliki keamanan data yang memadai. Akibatnya, itu bisa mengekspos data sensitif 1,3 juta pengguna melalui server terbuka.

Selain membocorkan data sensitif pengguna, para peneliti menemukan bahwa semua infrastruktur di sekitar eHAC terekspos, termasuk informasi pribadi tentang rumah sakit lokal Indonesia serta pejabat kesehatan masyarakat, dan lembaga pemerintah yang menggunakan aplikasi ini.

“Tim kami menemukan catatan eHAC tanpa hambatan karena kurangnya protokol yang diterapkan oleh pengembang aplikasi. Setelah mereka menyelidiki database dan memastikan bahwa catatan itu asli, kami menghubungi Kementerian Kesehatan Indonesia dan mempresentasikan temuan kami,” kata tim peneliti vpnMentor.

Jenis Kebocoran Data

eHAC Kemenkes Peneliti vpnMentor mengatakan data yang bisa diakses beragam, mulai dari identitas diri, alamat, nomor telepon, informasi perjalanan, rekam medis hingga keadaan COVID-19. Total data yang terekspos lebih dari 1,4 juta dengan kapasitas hingga 2 GB.

Ada juga data dari 226 rumah sakit dan klinik di seluruh Indonesia serta nama orang yang bertanggung jawab untuk menguji setiap pelancong, dokter yang melakukan tes, informasi jumlah tes yang dilakukan setiap hari, dan data jenis pengunjung.

Basis data yang bocor bahkan berisi informasi pribadi orang tua atau kerabat pelancong serta detail tentang hotel mereka dan informasi lain tentang kapan akun eHAC dibuat. Bahkan karyawan eHAC memiliki nama, NIK, nama akun, alamat email, dan kata sandi mereka yang terbuka.

Para peneliti memperingatkan bahwa data pada eHAC dapat disalahgunakan untuk kejahatan, seperti penipuan, peretasan, hingga pemalsuan informasi. Selain itu, jika data ini tidak cukup, peretas dapat menggunakannya untuk menargetkan korban phishing melalui email, teks, atau panggilan telepon.

“Jika data ditemukan oleh peretas atau penjahat dan dibiarkan mengumpulkan data pada lebih banyak orang, dampaknya bisa menghancurkan pada tingkat individu dan masyarakat,” kata para peneliti.

Data eHAC Kementerian Kesehatan melambat untuk meningkatkan

Laporan vpnMentor yang menunjukkan proses perbaikan lengkap sistem keamanan eHAC yang ditemukan. Selama waktu yang disediakan, Departemen Kesehatan tidak menanggapi laporan mereka.

VpnMentor menemukan database eHAC yang terpapar tidak aman pada 15 Juli 2021. Peneliti kemudian melaporkan temuannya ke Kementerian Kesehatan pada 21 Juli 2021. melaporkan tidak ada tanggapan, mereka menghubungi Kementerian Kesehatan lagi pada 26 Juli 2021, yang lagi-lagi tak ditanggapi.

“Setelah beberapa hari tidak mendapat tanggapan dari Kementerian, kami menghubungi Tim Indonesia Computer Emergency Response Team (ID-CERT) dan akhirnya, Google, penyedia hosting eHAC. Hingga awal Agustus, kami belum menerima tanggapan dari pihak-pihak terkait. Kami berusaha menghubungi instansi pemerintah tambahan, salah satunya BSSN,” tulis peneliti dalam laporan tersebut.

Menyusul berlalunya BSSN, tindakan baru terjadi pada 24 Agustus 2021 dengan menutup server eHAC. IndoIssue mencoba mengkonfirmasi dengan Kementerian Kesehatan dan Kementerian Komunikasi dan Informatika mengenai hal ini. Hingga berita ini ditulis, kedua belah pihak belum mengeluarkan pernyataan resmi. (RM)

Terbaru

Berikut Profil AHY, Ketua Umum Partai Demokrat

Indoissue.com - Agus Harimurti Yudhoyono yang dikenal luas dengan panggilan AHY, saat ini menduduki posisi sebagai Ketua Umum Partai...
Social Media Auto Publish Powered By : XYZScripts.com