SuaraBatam.id - Aplikasi eHAC milik Kementerian Kesehatan berhasil dibobol dengan mudah, hal ini diungkapkan para peneliti dari perusahaan keamanan siber vpnMentor .
Peneliti tersebut berhasil membobol aplikasi eHac dan mengakses data-data pribadi jutaan pengguna aplikasi pelacakan Covid-19 di Indonesia,
Noam Roten dan Ran Locar, dua peneliti dari vpnMentor, mengatakan aplikasi itu tidak memiliki protokol perlindungan privasi yang layak, sehingga data lebih dari sejuta pengguna terekspos di sebuah open server.
"Tim kami membobol data eHAC tanpa rintangan sama sekali karena tidak adanya protokol yang digunakan oleh pengembang aplikasi. Ketika database diteliti dan dipastikan keasliannya, kami langsung menghubungi Kementerian Kesehatan Indonesia dan menyerahkan hasil temuan kami," kata tim peneliti vpnMentor.
Baca Juga: Pembobolan eHac Dilakukan vpnMentor: Kami Sudah Lapor ke Kemenkes, Tapi Tak Direspon
Sayangnya jelas, vpnMentor, Kementerian Kesehatan tak merespon laporan tersebut. Para peneliti juga menghubungi Computer Emergency Response Team Indonesia dan Google, sebagai penyedia hosting eHAC.
"Sampai Agustus, kami tidak menerima jawaban dari semua pihak terkait. Kami mencoba menghubungi lembaga pemerintah lainnya, salah satu di antaranya adalah BSSN. Kami menghubungi mereka pada 22 Agustus dan mereka membalas di hari yang sama. Dua hari kemudia, pada 24 Agustus, server tersebut dimatikan," jelas vpnMentor.
Dalam laporannya vpnMentor mengatakan bahwa orang yang membuat eHAC telah menggunakan "database Elastisearch yang tidak aman untuk menyimpan lebih dari 1,4 juta data dari sekitar 1,3 juta pengguna eHAC."
Selain data-data pribadi pengguna, yang juga tak terlindungi dari aplikasi eHAC adalah informasi tentang rumah-rumah sakit dan para pejabat Indonesia yang menggunakan aplikasi tersebut.
Adapun data-data yang terekspos adalah: nama lengkap, tanggal lahir, pekerjaan, foto pribadi, nomor induk kependudukan, nomor pasport, hasil tes Covid-19, identitas rumah sakit, alamat, nomor telepon dan beberapa data lainnya.
Baca Juga: Aplikasi eHAC Diretas dengan Mudah, Jutaan Data Pengguna Tercecer di Internet
"Tim kami berhasil mengakses database ini karena sama sekali tidak dilindungi dan tidak terenkripsi. eHAc menggunakan database Elasticsearch yang sejatinya tidak dirancang untuk penggunaan URL," imbuh para peneliti.
- 1
- 2
Berita Terkait
Terpopuler
- 5 Rekomendasi HP Samsung Murah Rp2 Jutaan: RAM Gede, Kamera Terbaik
- Cari Mobil Bekas Harga Rp35 Jutaan? Ini Rekomendasi Terbaik, Lengkap dengan Spesifikasinya!
- Dulu Hanya Sultan yang Sanggup, Kini Jadi Mobil Bekas Murah: Ini Deretan Sedan Mewah Kelas Atas
- 8 Mobil Bekas Murah 7 Seater Rp60 Jutaan, Pajaknya Lebih Murah dari Yamaha XMAX
- 5 HP Redmi Murah RAM 8 GB, Harga Sejutaan di Mei 2025
Pilihan
-
Waduh! Menkes Budi Sebut Orang Bergaji Rp5 Juta Enggak Sehat dan Enggak Pintar
-
10 Mobil Bekas di Bawah Rp100 Jutaan: Kabin Lapang, Keluaran Tahun Tinggi
-
Puan Tolak Relokasi Warga Gaza, PCO: Pemerintah Cuma Mau Mengobati, Bukan Pindahkan Permanen
-
Wacana 11 Pemain Asing di Liga 1 Dibandingkan dengan Saudi Pro League
-
Dewi Fortuna di Sisi Timnas Indonesia: Lolos ke Piala Dunia 2026?
Terkini
-
9 WNA Dideportasi Imigrasi Batam gegara Salahgunakan Izin Tinggal
-
5 Alasan Mengapa Mobil Rental adalah Pilihan Cerdas untuk Liburan Anda
-
Inilah 5 Kebiasaan yang Membuat Tagihan Listrik Bisa Bengkak!
-
Mantri Perempuan BRI Ini Refleksikan Semangat Kartini: Tanpa Lelah Berdayakan Pengusaha Mikro
-
Rayakan Hari Kartini, BRI Perkuat Komitmen pada Kesetaraan Gender, Berdayakan Kaum Perempuan