1,3 Juta Data Pengguna Aplikasi eHAC Diduga Bocor

Menurut laporan terbaru dari peneliti vpnMentor, ada dugaan terjadi kebocoran data di eHAC yang berisi 1,3 juta data pengguna.

oleh Agustinus Mario Damar diperbarui 31 Agu 2021, 12:32 WIB
Diterbitkan 31 Agu 2021, 11:10 WIB
Ilustrasi eHAC
Ilustrasi eHAC. (Liputan6.com/Putu Elmira)

Liputan6.com, Jakarta - Peneliti dari vpnMentor baru saja mengungkap adanya dugaan kebocoran data 1,3 juta pengguna aplikasi eHAC atau Electronic Health Alert Card. Sebagai informasi, eHAC merupakan aplikasi yang dibutuhkan untuk melakukan verifikasi penumpang selama bepergian.

Dikutip dari ZDNet, Selasa (31/8/2021), temuan ini dilakukan oleh peneliti dari vpnMentor yang dipimpin oleh Noam Rotem dan Ran Locar. Dalam temuannya, vpnMentor menyebut eHAC tidak menggunakan protokol privasi yang baik, sehingga data sensitif dari lebih sejuta orang terekspos di open server.

Adapun Noam dan Ran mengatakan, temuan mengenai dugaan kebocoran data eHAC ini merupakan bagian dari upaya mereka untuk mengurangi jumlah kebocoran data dari situs web maupun aplikasi di seluruh dunia.

"Tim kami menemukan catatan eHAC tanpa hambatan berarti, karena kurangnya protokol yang diterapkan oleh pengembang aplikasi. Setelah menyelidiki database dan memastikannya asli, kami menghubungi Kementerian Kesehatan Indonesia dan memberitahu temuan kami," tulis tim peneliti vpnMentor.

Namun setelah beberapa hari, tidak ada tanggapan mengenai temuan tersebut. Karenanya, vpnMentor lantas menghubungi pihak lain, seperti Indonesia's Computer Emergency Response Team dan Google sebagai penyedia hosting eHAC.

 

* Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

vpnMentor Kontak BSSN

Ilustrasi data pribadi
Ilustrasi data pribadi. Dok: betanews.co

Hanya hingga awal Agustus, tidak ada respons dari pihak-pihak tersebut. Lalu vpnMentor kembali mencoba mengontak institusi lain, termasuk Badan Siber dan Sandi Negara (BSSN) pada 22 Agustus 2021.

Menurut vpnMentor, BSSN langsung merespons laporan mereka di hari yang sama. Dan dua hari kemudian, pada 24 Agustus 2021, server tersebut sudah di-take down.

Dalam laporannya, para peneliti mencatat pengembang eHAC menggunakan database Elasticsearch yang kurang aman untuk menyimpan lebih dari 1,4 juta catatan dari kira-kira 1,3 juta pengguna eHAC.

(Dam/Isk)

Infografis skandal kebocoran data Facebook

Infografis skandal kebocoran data Facebook
Infografis skandal kebocoran data Facebook
Lanjutkan Membaca ↓
Loading

POPULER

Berita Terkini Selengkapnya