– Peneliti keamanan dunia maya menemukan bahwa aplikasi eHac Kementerian Kesehatan disusupi oleh peretas. Lebih buruk lagi, data pengguna telah tersebar di internet.
Hasil laporan peneliti dari perusahaan keamanan siber vpnMentor menunjukkan bahwa peretas dapat dengan mudah membobol aplikasi eHac.
Peretas membobol aplikasi eHAC dan menyebarkan jutaan data pengguna
Baca juga:
– Clubhouse memastikan data pengguna aman, peretas belum memecahkannya
– Peretas mengklaim Clubhouse Break menjual miliaran data pengguna di internet
– Setelah cracking berhasil, hacker mulai menyebarkan data EA di internet
– Sukses bangkrutnya 900 perusahaan, Acker menuntut Rp. uang tebusan 1 triliun
Diketahui, peretas bisa mengakses data pribadi jutaan pengguna aplikasi pelacak Covid-19 di Tanah Air.
Noam Roten dan Ran Locar, dua peneliti dari vpnMentor, mengatakan aplikasi tersebut tidak memiliki protokol privasi yang tepat dan lebih dari satu juta data pengguna terekspos di server terbuka.
“Tim kami membobol data eHAC tanpa hambatan karena tidak ada protokol yang digunakan oleh pengembang aplikasi. Ketika database sudah dicek dan dipastikan asli, kami langsung menghubungi Kementerian Kesehatan RI dan menyerahkan hasilnya,” ujar research group vpnMentor.
Sayangnya, vpnMentor menjelaskan bahwa Kementerian Kesehatan
belum menanggapi laporan tersebut. Peneliti juga menghubungi Tim Tanggap Darurat Komputer Indonesia dan Google selaku penyedia hosting eHAC.
“Hingga Agustus, kami belum mendapat tanggapan dari semua pihak terkait. Kami telah berupaya menghubungi instansi pemerintah lainnya termasuk BSSN. Kami menghubungi mereka pada 22 Agustus dan mereka menjawab pada hari yang sama. Dua hari kemudian, pada 24 Agustus, server down,” jelas vpnMentor.
Didukung oleh GliaStudio
Peneliti vpnMentor mengungkapkan bahwa aplikasi e-HAC sama sekali tidak aman. Data jutaan pengguna tidak terlindungi di Internet. (Google Play)
Peneliti vpnMentor mengungkapkan bahwa aplikasi e-HAC sama sekali tidak aman. Data jutaan pengguna tidak terlindungi di Internet. (Google Play)
Dalam laporannya, vpnMentor mengatakan bahwa orang yang membuat eHAC
“telah menggunakan database Elasticearch yang tidak aman untuk menyimpan lebih dari 1,4 juta keping data dari sekitar 1,3 juta pengguna eHAC”.
Yang juga tidak terlindungi dari aplikasi eHAC, selain data pribadi pengguna, adalah informasi rumah sakit dan pejabat Indonesia yang menggunakan aplikasi tersebut.
Data yang diungkapkan adalah: nama lengkap, tanggal lahir, pekerjaan, foto pribadi, nomor identitas, nomor paspor, hasil tes Covid-19, identitas rumah sakit, alamat, nomor telepon dan beberapa data lainnya.
“Tim kami berhasil mengakses database ini karena sama sekali tidak terlindungi dan tidak terenkripsi. eHAc menggunakan database Elasticsearch, yang tidak dirancang untuk menggunakan URL,” tambah para peneliti.
Peneliti dari vpnMentor mengatakan bahwa dengan menggunakan data dari eHAC, hacker dapat dengan mudah melakukan penipuan bahkan ikut campur dalam penanganan wabah Covid-19 di Indonesia.
Misalnya, peretas dapat menyamar sebagai dokter dan memilih korbannya di antara 1,3 juta pengguna yang informasi pribadinya telah diekspos di server eHAC.
Selain itu, PERTAS juga dapat mengubah data di platform eHAC seperti hasil tes Covid-19 pengguna sehingga mengganggu penanganan Covid-19 di Indonesia.
Hingga berita ini diturunkan, Suara.com masih berusaha mendapatkan konfirmasi dari Kemenkes, Kemenkominfo dan BSSN.
Ini adalah laporan pelanggaran aplikasi eHAC Kementerian Kesehatan yang disusupi oleh peretas.
Baca Juga :
https://bursakamera.co.id
https://disparbudtanggamus.id
https://gadgetplus.id
https://eproposal.id
https://bprsmh-bandung.co.id
https://ligo.co.id
https://fraksipks-kabbogor.id
