Liputan6.com, Jakarta - Pakar keamanan siber, Alfons Tanujaya, mengungkap pengguna eHAC yang datanya bocor rentan dieksploitasi atau jadi korban kejahatan siber.
"Pemilik data yang bocor akan rentan dieksploitasi, misalnya (jadi korban) scam atau penipuan, peretasan, hingga pemalsuan identitas," kata Alfons, ketika dihubungi Tekno Liputan6.com, Selasa (31/8/2021).
Bukan hanya itu, menurutnya, jika data diretas secara live bisa berakibat pada kekacauan besar, apalangi mengingat Indonesia kini masih berjuang melawan pandemi Covid-19.
Advertisement
Baca Juga
"Misalnya jika orang positif Covid-19 lalu diganti (oleh hacker) jadi negatif orang orangnya bebas berkeliaran, maka jelas akan menimbulkan bahaya besar di Indonesia," kata Alfons, menjelaskan mengenai kekacauan besar yang bisa terjadi.
Begitu pula sebaliknya, jika ada orang yang negatif Covid-19 tetapi diedit jadi positif, orang tersebut bisa menjadi korban dan justru diperlakukan seperti pasien Covid-19, padahal kenyataannya bukan penderita Covid-19.
Menurut Alfons, jika seseorang sudah menjadi korban dari dugaan kebocoran data eHAC ini, tidak ada yang bisa dilakukan karena data sudah berada di tangan peretas.
"Berdoa kepada Yang Maha Kuasa, data sudah di tangan peretas, tidak bisa apa-apa. Asal (pengguna) sadar hal ini dan jangan digunakan untuk membuat kredensial," kata Alfons, memperingatkan kepada pengguna eHAC yang datanya diduga bocor.
Untuk mencegah kebocoran data lebih meluas, Alfons mengingatkan agar para pemilik data sekaligus pengguna aplikasi eHAC berhati-hati dengan kemungkinan phishing atau penipuan yang memanfaatkan informasi yang bocor.
* Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.
Apa Saja Data yang Diduga Bocor?
Sebelumnya, seperti dikutip dari ZDNet, Selasa (31/8/2021), para peneliti menemukan sejumlah informasi infrastruktur di sekitar eHAC juga ikut terekspos. Mulai dari informasi pribadi tentang rumah sakit di Indonesia, termasuk pejabat pemerintah yang menggunakan aplikasi tersebut.
Sementara untuk data pribadi yang diduga bocor adalah identitas pengguna, seperti paspor atau NIK. Lalu ada data dan hasil tes Covid-19, ID rumah sakit, alamat, termasuk nomor telepon. Bahkan untuk pengguna Indonesia, ada nama lengkap, tanggal lahir, kewarganegaraan, hingga foto.
Para peneliti juga menemukan ada data dari 226 rumah sakit dan klinik di seluruh Indonesia, berikut nama orang yang bertanggung jawab melakukan tes pada pengguna, doktor yang melakukan tes, informasi mengenai tes yang dilakukan setiap hari, serta data mengenai tipe pelancong yang diizinkan di rumah sakit.
Tidak hanya itu, basis data yang diduga bocor ini termasuk informasi pribadi orang tua atau kerabat, termasuk detail hotel tujuan mereka dan informasi mengenai kapan akun pengguna eHAC dibuat.
Advertisement
Akun dan Alamat Email juga Bocor
Sejumlah informasi mengenai staf eHAC, seperti nama, nomor ID, nama akun, alamat email, hingga password juga termasuk dalam data yang diduga bocor.
"Seandainya data ditemukan oleh hacker jahat atau kriminal, lalu mengumpulkan data lebih banyak orang, efeknya bisa sangat merusak di tingkat individu dan masyarakat," tulis para penelit dalam laporannya.
Kesalahan Tim IT Kemenkes
Pakar keamanan siber Alfons Tanujaya menyebut, database yang ada di dalam eHAC adalah data penting namun diumbar di internet tanpa enkripsi.
Terkait masalah hal ini, menurut pendiri Vaksincom, menyimpan database di internet adalah kesalahan. Apalagi jika data tersebut tidak terenkripsi.
Alfons menekankan, pengembang eHAC perlu dimintai penjelasan mengapa pihaknya menyimpan data di internet tanpa enkripsi. Menurutnya, hal inilah yang membuat data bisa diambil alih oleh pihak ketiga, termasuk akun admin pengelola data.
Menurutnya, terlepas dari aplikasi eHAC lama atau baru yang datanya diduga bocor, pengelola data mestinya bertanggung jawab untuk mengamankan data.
(Tin/Isk)