Source : www. kabar24.bisnis.com Kementerian Kesehatan Republik Indonesia (Kemenkes) menyatakan dugaan kebocoran data Indonesia Health A...
Source : www. kabar24.bisnis.com |
Kementerian
Kesehatan Republik Indonesia (Kemenkes) menyatakan dugaan kebocoran data
Indonesia Health Alert Card atau eHAC terjadi pada aplikasi versi lama. Kebocoran
data pada eHAC itu diungkapkan oleh para peneliti siber dari vpnMentor. Kementerian
Kesehatan Republik Indonesia buka suara soal dugaan kebocoran 1,3 juta data
pengguna aplikasi electronic Health Alert Card
Tim peneliti vpnMentor, Noam Rotem dan Ran Locar, mengungkapkan eHAC tidak
memiliki privasi dan protokol keamanan data yang mumpuni, sehingga
mengakibatkan data pribadi lebih dari satu juta pengguna melalui server terekspos.
Aplikasi eHAC atau Kartu Kewaspadaan Kesehatan dikembangkan oleh Direktorat
Surveilans dan Karantina Kesehatan, Ditjen Pencegahan, dan Pengendalian
Penyakit Kemenkes.
Rotem dan Locar mengungkapkan bahwa tim menemukan basis data eHAC yang terbuka.
Hal itu mereka lakukan sebagai bagian dari upaya untuk mengurangi jumlah
kebocoran data dari situs web dan aplikasi di seluruh dunia. Selain kebocoran
data sensitif pengguna, para peneliti menemukan semua infrastruktur di sekitar
eHAC terekspos, termasuk informasi pribadi tentang sejumlah rumah sakit di
Indonesia, serta pejabat pemerintah yang menggunakan aplikasi tersebut.
Data- data yang bocor tidak hanya sekadar data yang ada di KTP, tapi juga
sampai menyentuh data hasil tes COVID-19, paspor, data rumah sakit dan klinik
yang telah melakukan pengetesan pada pengguna, hingga data pembuatan akun eHAC.
Dugaan kebocoran data tersebut terjadi karena pembuat aplikasi menggunakan
database Elasticsearch yang tidak memiliki tingkat keamanan yang rumit
sehingga mudah dan rawan diretas.
Kementerian
Kesehatan Republik Indonesia (Kemenkes) menyatakan dugaan kebocoran data
Indonesia Health Alert Card atau eHAC terjadi pada aplikasi versi lama. Kebocoran
data pada eHAC itu diungkapkan oleh para peneliti siber dari vpnMentor. Kementerian
Kesehatan Republik Indonesia buka suara soal dugaan kebocoran 1,3 juta data
pengguna aplikasi electronic Health Alert Card
Tim peneliti vpnMentor, Noam Rotem dan Ran Locar, mengungkapkan eHAC tidak
memiliki privasi dan protokol keamanan data yang mumpuni, sehingga
mengakibatkan data pribadi lebih dari satu juta pengguna melalui server terekspos.
Aplikasi eHAC atau Kartu Kewaspadaan Kesehatan dikembangkan oleh Direktorat
Surveilans dan Karantina Kesehatan, Ditjen Pencegahan, dan Pengendalian
Penyakit Kemenkes.
Rotem dan Locar mengungkapkan bahwa tim menemukan basis data eHAC yang terbuka.
Hal itu mereka lakukan sebagai bagian dari upaya untuk mengurangi jumlah
kebocoran data dari situs web dan aplikasi di seluruh dunia. Selain kebocoran
data sensitif pengguna, para peneliti menemukan semua infrastruktur di sekitar
eHAC terekspos, termasuk informasi pribadi tentang sejumlah rumah sakit di
Indonesia, serta pejabat pemerintah yang menggunakan aplikasi tersebut.
Data- data yang bocor tidak hanya sekadar data yang ada di KTP, tapi juga
sampai menyentuh data hasil tes COVID-19, paspor, data rumah sakit dan klinik
yang telah melakukan pengetesan pada pengguna, hingga data pembuatan akun eHAC.
Dugaan kebocoran data tersebut terjadi karena pembuat aplikasi menggunakan
database Elasticsearch yang tidak memiliki tingkat keamanan yang rumit
sehingga mudah dan rawan diretas.
Tidak ada komentar