SuaraBatam.id - Aplikasi eHAC milik Kementerian Kesehatan berhasil dibobol dengan mudah, hal ini diungkapkan para peneliti dari perusahaan keamanan siber vpnMentor .
Peneliti tersebut berhasil membobol aplikasi eHac dan mengakses data-data pribadi jutaan pengguna aplikasi pelacakan Covid-19 di Indonesia,
Noam Roten dan Ran Locar, dua peneliti dari vpnMentor, mengatakan aplikasi itu tidak memiliki protokol perlindungan privasi yang layak, sehingga data lebih dari sejuta pengguna terekspos di sebuah open server.
"Tim kami membobol data eHAC tanpa rintangan sama sekali karena tidak adanya protokol yang digunakan oleh pengembang aplikasi. Ketika database diteliti dan dipastikan keasliannya, kami langsung menghubungi Kementerian Kesehatan Indonesia dan menyerahkan hasil temuan kami," kata tim peneliti vpnMentor.
Sayangnya jelas, vpnMentor, Kementerian Kesehatan tak merespon laporan tersebut. Para peneliti juga menghubungi Computer Emergency Response Team Indonesia dan Google, sebagai penyedia hosting eHAC.
"Sampai Agustus, kami tidak menerima jawaban dari semua pihak terkait. Kami mencoba menghubungi lembaga pemerintah lainnya, salah satu di antaranya adalah BSSN. Kami menghubungi mereka pada 22 Agustus dan mereka membalas di hari yang sama. Dua hari kemudia, pada 24 Agustus, server tersebut dimatikan," jelas vpnMentor.
Dalam laporannya vpnMentor mengatakan bahwa orang yang membuat eHAC telah menggunakan "database Elastisearch yang tidak aman untuk menyimpan lebih dari 1,4 juta data dari sekitar 1,3 juta pengguna eHAC."
Selain data-data pribadi pengguna, yang juga tak terlindungi dari aplikasi eHAC adalah informasi tentang rumah-rumah sakit dan para pejabat Indonesia yang menggunakan aplikasi tersebut.
Adapun data-data yang terekspos adalah: nama lengkap, tanggal lahir, pekerjaan, foto pribadi, nomor induk kependudukan, nomor pasport, hasil tes Covid-19, identitas rumah sakit, alamat, nomor telepon dan beberapa data lainnya.
Baca Juga: Pembobolan eHac Dilakukan vpnMentor: Kami Sudah Lapor ke Kemenkes, Tapi Tak Direspon
"Tim kami berhasil mengakses database ini karena sama sekali tidak dilindungi dan tidak terenkripsi. eHAc menggunakan database Elasticsearch yang sejatinya tidak dirancang untuk penggunaan URL," imbuh para peneliti.
Peneliti dari vpnMentor mengatakan dengan data-data dari eHAC, peretas bisa dengan mudah melakukan penipuan dan bahkan bisa mengganggu penanganan wabah Covid-19 di Indonesia.
Peretas, misalnya, bisa berpura-pura menjadi dokter dan memilih korbannya dari 1,3 juta pengguna yang data pribadinya terekspos di server eHAC.
Selain itu pertas juga bisa mengubah data di platform eHAC, semisal hasil tes Covid-19 pengguna, sehingga membuat penanganan Covid-19 di Indonesia menjadi terganggu.
Hingga berita ini ditayangkan, Suara.com masih berusaha untuk meminta konfirmasi dari Kementerian Kesehatan, Kementerian Komunikasi dan Informatika, serta BSSN.
(Liberty Jemadu)
Berita Terkait
Terpopuler
- Gaji di Bawah Rp 8 Juta Kini Masuk Kategori Berpenghasilan Rendah
- 4 Genset Mini Portable Praktis dan Senyap, Solusi Saat Mati Listrik
- Mahasiswa UBK Tuntut Pengurus BEM Mundur usai Diduga Terima Suap dari Wapres Gibran
- Ikuti Jejak Hotel Sultan, Otto Hasibuan Diminta Ikhlas Lepas Lapangan Golf Ottolima ke Negara
- Isu Rapat Khusus Berisi Perintah Awasi Gibran, Gerindra Sebut Hanya Mengawasi Harga Sembako
Pilihan
-
Program Ayah Ambil Rapor Tuai Dilema, Anak Yatim hingga Buruh Harian Punya Cerita Berbeda
-
Jelang Lawan Mesir, Striker Iran Mehdi Taremi Ditahan Otoritas AS
-
Semua Pengurus BEM FH UBK Dipecat, Kasus Suap Rp 20 Juta dari Polisi
-
Satu Kapal Tanker Pertamina Lolos dari Selat Hormuz
-
Tahan Inggris, Pelatih Ghana Sindir VAR: Saya Tak Yakin Masih Berfungsi
Terkini
-
Blackout di Kawasan Industri Batamindo: Aktivitas Lumpuh, Karyawan Libur Massal
-
Isu Data SPMB Bocor, Pemkot Batam Minta Orangtua Tak Panik: Pendaftaran Aman
-
Data SPMB Batam Diduga Bocor, Peneliti Anonymous Sudah Ingatkan Jauh Hari
-
Dana Rp12 Miliar untuk Menata Taman Gurindam 12 Tanjungpinang
-
Viral Data SPMB Batam Diduga Bocor, 1.495 Dokumen Pribadi Tersebar