Viral 1,3 Juta Data Warga di Ehac Bocor, Ini Bahayanya
Sedikitnya 1,3 juta data milik penduduk di Aplikasi electronic-Health Alert Card (Ehac) bocor. Temuan yang berasal dari tim anti ancaman siber bermarkas di Washington, Vpn Mentor, viral di Twitter. Blog milik layanan tersebut memaparkan data yang bocor serta risiko kejahatan yang muncul.
Data Ehac Bocor
Akun Vpn Mentor menjelaskan tentang temuan mereka terkait kebocoran data milik 1,3 juta penduduk di aplikasi Ehac milik pemerintah Indonesia. Cuitan itu kemudian retweet oleh akun @tilehopper sekitar 9 jam lalu waktu Twitter. Kini cuitannya telah disukai lebih dari 1,5 ribu dan diretweet sebanyak 1,1 ribu kali.
Akun bernama Rizki Salimen membuat utas tentang kebocoran data Ehac yang bersumber dari blog Vpn Mentor.
Diketahui jika kebocoran data telah dideteksi pada 15 Juli 2021 lalu. Menurut Vpn Mentor, mereka menemukan kebocoran tanpa harus banyak melakukan penggalian. "Kami bisa mengakses data menggunakan browser dan memanipulasi URL, kapan pun kami mau," tulis Vpn Mentor di blognya.
Tim Vpn Mentor pun segera melakukan kontak dengan sejumlah lembaga yang berkepentingan di Indonesia. Mulai dari Kemenkes, Tim Respon Darurat Komputer Indonesia (CERT), dan yang terakhir mengontak Badan Siber dan Sandi Negara (BSSN). Pengaduan Vpn Mentor baru mendapat respon di BSSN, sebulan setelah kebocoran ditemukan, pada 24 Agustus 2021.
Jangan cuman baca tweet headlinenya, the full report paints a very ugly picture. Gue coba jelasin pake layman terms
— Rizki Salminen 💜 (@tilehopper) August 31, 2021
1. Kemenkes sama sekali tidak memberikan respon kepada temuan vpnMentor. Penindakan terhadap celah keamanan yang ditemukan, dilakukan oleh BSSN. https://t.co/KHPRGCnvSd pic.twitter.com/cFmWF9Rx5F
Data yang Bocor
Dalam blognya, Vpn Mentor juga menyebut jenis data milik 1,3 juta penduduk baik warga Indonesia pun warga negara asing yang melakukan perjalanan di Indonesia, dan menggunakan aplikasi Ehac.
Sejumlah data yang bocor antara lain, data tes Covid-19 termasuk identitas serta lokasi dan waktu tes, data milik 266 rumah sakit di Indonesia, data pelaku perjalanan di Indonesia, juga data dari para staf di Ehac.
Termasuk data pribadi seperti nama, informasi tanggal dan tempat kelahiran, nomor telepon, foto passport, foto diri, username, email staff Ehac, dan KTP atau passpor dan NIK yang lain.
Bahaya Kebocoran Data
Vpn Mentor juga menyebutkan bahaya cari bocornya data tersebut. Mengingat masifnya data yang bocor, berpotensi menimbulkan kekacauan skala nasional jika data tentang hasil tes Covid-19 individual yang tersimpan bocor ke publik.
Bahaya lain adalah ancaman virus dan serangan siber lain yang bisa ditujukan pada sistem Ehac Indonesia. Pelaku juga bisa masuk ke sistem Ehac lewat email staff dan melakukan berbagai sabotase dan phishing dengan dampak yang besar.
Kampanye, hoaks, berita bohong, bisa muncul dari aplikasi dan menyebabkan ketidakpercayaan dari masyarakat.
Data rumah sakit yang bocor menempatkan rumah sakit rentan jadi sasaran target phishing, penipuan, dan serangan viral menggunakan sistem internet.
Sedangkan bagi individu pengguna Ehac, data yang bocor bisa digunakan pelaku untuk melakukan penipuan, menipu individu yang telah melakukan tes Covid, penipuan lewat telepon, email, atau chat.
Penipuan berkedok petugas kesehatan, agen perjalanan, atau pemerintah, dan jebakan website layanan keuangan palsu untuk mendapatkan data kartu kredit hingga akses keuangan lainnya.
Advertisement
