Waduh! Aplikasi eHAC Indonesia Mudah Diretas, Jutaan Data Pengguna Tersebar di Internet

- Selasa, 31 Agustus 2021 | 11:27 WIB
Para peneliti dari perusahaan keamanan siber vpnMentor mengungkapkan bahwa mereka berhasil membobol aplikasi eHAC Indonesia milik Kementerian Kesehatan dan dengan mudah bisa mengakses jutaan data pribadi bocor khususnya milik pengguna aplikasi pelacakan covid 19 di Tanah Air tersebut. (Google Play)
Para peneliti dari perusahaan keamanan siber vpnMentor mengungkapkan bahwa mereka berhasil membobol aplikasi eHAC Indonesia milik Kementerian Kesehatan dan dengan mudah bisa mengakses jutaan data pribadi bocor khususnya milik pengguna aplikasi pelacakan covid 19 di Tanah Air tersebut. (Google Play)

LENGKONG, AYOBANDUNG.COM -- Para peneliti dari perusahaan keamanan siber vpnMentor mengungkapkan bahwa mereka berhasil membobol aplikasi eHAC Indonesia milik Kementerian Kesehatan dan dengan mudah bisa mengakses jutaan data pribadi bocor khususnya milik pengguna aplikasi pelacakan covid 19 di Tanah Air tersebut.

Baca Juga: Gejala Penyakit Jantung Koroner, Perhatikan 5 Cara Memilih Makanan untuk Penderitanya

Noam Roten dan Ran Locar, dua peneliti dari vpnMentor, mengatakan aplikasi eHAC Indonesia itu tidak memiliki protokol perlindungan privasi yang layak, sehingga data lebih dari sejuta pengguna terekspos di sebuah open server.

"Tim kami membobol data aplikasi eHAC Indonesia tanpa rintangan sama sekali karena tidak adanya protokol yang digunakan oleh pengembang aplikasi. Ketika database diteliti dan dipastikan keasliannya, kami langsung menghubungi Kementerian Kesehatan Indonesia dan menyerahkan hasil temuan kami," kata tim peneliti vpnMentor dinukil Suara.com.

Sayangnya jelas, vpnMentor, Kementerian Kesehatan tak merespons laporan tersebut. Para peneliti juga menghubungi Computer Emergency Response Team Indonesia dan Google, sebagai penyedia hosting plikasi eHAC Indonesia.

"Sampai Agustus, kami tidak menerima jawaban dari semua pihak terkait. Kami mencoba menghubungi lembaga pemerintah lainnya, salah satu di antaranya adalah BSSN. Kami menghubungi mereka pada 22 Agustus dan mereka membalas di hari yang sama. Dua hari kemudia, pada 24 Agustus, server tersebut dimatikan," jelas vpnMentor.

Baca Juga: Rekomendasi 12 HP Gaming Murah Terbaik Agustus 2021, Mulai 1 Jutaan!

Dalam laporannya vpnMentor mengatakan bahwa orang yang membuat aplikasi eHAC Indonesia telah menggunakan "database Elastisearch yang tidak aman untuk menyimpan lebih dari 1,4 juta data dari sekitar 1,3 juta pengguna eHAC."

Selain data-data pribadi pengguna, yang juga tak terlindungi dari aplikasi eHAC Indonesia adalah informasi tentang rumah-rumah sakit dan para pejabat Indonesia yang menggunakan aplikasi tersebut.

Halaman:

Editor: Eneng Reni Nuraisyah Jamil

Tags

Artikel Terkait

Terkini

X