eHAC Bocor, Data 1 Juta Warga Terancam

Jakarta – Aplikasi Covid-19, Indonesia Health Alert Card (eHAC), tak sengaja mengekspose lebih dari satu juta orang. Kebocoran data massal itu diungkap oleh vpnMentor. Tim peneliti menemukan pelanggaran data dalam program eHAC, yang dibuat Pemerintah Indonesia untuk mengatasi penyebaran pandemi Covid-19 di negara ini.

eHAC adalah aplikasi 'test and trace' bagi orang-orang yang masuk ke Indonesia untuk memastikan mereka tidak membawa virus mematikan itu.

Aplikasi ini didirikan pada tahun 2021 oleh Kementerian Kesehatan Indonesia. Namun, menurut vpnMentor, pengembang aplikasi gagal menerapkan protokol privasi data yang memadai dan membiarkan data lebih dari 1 juta orang terpapar di server terbuka.

Temuan vpnMentor diunggah oleh pendiri Drone Emprit, Ismail Fahmi, di akun Twitternya.

“Pengembang eHAC menggunakan database Elasticsearch tanpa jaminan untuk menyimpan lebih dari 1,4 juta catatan dari sekitar 1,3 juta pengguna eHAC.

Catatan ini tidak hanya mengekspose pengguna, tetapi juga seluruh infrastruktur di sekitar eHAC, termasuk catatan pribadi,” cuit Ismail.

Jumlah data pribadi yang terekspose sekitar 1,3 juta, berisi tentang rekam medis, informasi perjalanan, status Covid-19. Dampak potensial akibat kebocoran ini antara lain penipuan, peretasan, dan disinformasi.

Ismail pun membeberkan sejumlah risiko yang mungkin dialami pengguna eHAC.

“Dengan akses ke informasi paspor seseorang, tanggal lahir, riwayat perjalanan, dan banyak lagi, peretas dapat menargetkan mereka dalam skema yang rumit (dan sederhana) untuk mencuri identitas mereka, melacak mereka, menipu mereka secara langsung, dan menipu mereka hingga ribuan dolar,” tulis Ismail.

Menurut pemerhati media sosial ini, rumah sakit juga rentan diretas akibat kebocoran data ini. Sebab data 226 rumah sakit dan klinik di Indonesia menjadi terbuka.

“Peretas dapat memanen data dari aplikasi di masing-masing rumah sakit dan staf mereka, menggunakan informasi ini untuk menargetkan rumah sakit dalam berbagai serangan phishing, penipuan, dan virus,” ujarnya.

Ismail berharap data pengguna eHAC masih aman karena vpnMentor ini merupakan hacker yang beretika.

“vpnMentor ini ethical hacker, spt mas @secgron. Tdk mencuri atau menjual data. Kami menghubungi berbagai pihak yang bertanggung jawab atas eHAC untuk memberi tahu mereka tentang kerentanan dan menyarankan cara untuk mengamankan sistem mereka,” cuitnya lagi. (act)