Mobile Menu

navigasi

More News

Dugaan Kebocoran Data eHAC Terjadi di Versi Lawas

August 31, 2021

Source : www. kabar24.bisnis.com

 

Kementerian Kesehatan Republik Indonesia (Kemenkes) menyatakan dugaan kebocoran data Indonesia Health Alert Card atau eHAC terjadi pada aplikasi versi lama. Kebocoran data pada eHAC itu diungkapkan oleh para peneliti siber dari vpnMentor. Kementerian Kesehatan Republik Indonesia buka suara soal dugaan kebocoran 1,3 juta data pengguna aplikasi electronic Health Alert Card

Tim peneliti vpnMentor, Noam Rotem dan Ran Locar, mengungkapkan eHAC tidak memiliki privasi dan protokol keamanan data yang mumpuni, sehingga mengakibatkan data pribadi lebih dari satu juta pengguna melalui server terekspos. Aplikasi eHAC atau Kartu Kewaspadaan Kesehatan dikembangkan oleh Direktorat Surveilans dan Karantina Kesehatan, Ditjen Pencegahan, dan Pengendalian Penyakit Kemenkes.

Rotem dan Locar mengungkapkan bahwa tim menemukan basis data eHAC yang terbuka. Hal itu mereka lakukan sebagai bagian dari upaya untuk mengurangi jumlah kebocoran data dari situs web dan aplikasi di seluruh dunia. Selain kebocoran data sensitif pengguna, para peneliti menemukan semua infrastruktur di sekitar eHAC terekspos, termasuk informasi pribadi tentang sejumlah rumah sakit di Indonesia, serta pejabat pemerintah yang menggunakan aplikasi tersebut.

Data- data yang bocor tidak hanya sekadar data yang ada di KTP, tapi juga sampai menyentuh data hasil tes COVID-19, paspor, data rumah sakit dan klinik yang telah melakukan pengetesan pada pengguna, hingga data pembuatan akun eHAC.

Dugaan kebocoran data tersebut terjadi karena pembuat aplikasi menggunakan database Elasticsearch yang tidak memiliki tingkat keamanan yang rumit sehingga mudah dan rawan diretas.

Kementerian Kesehatan Republik Indonesia (Kemenkes) menyatakan dugaan kebocoran data Indonesia Health Alert Card atau eHAC terjadi pada aplikasi versi lama. Kebocoran data pada eHAC itu diungkapkan oleh para peneliti siber dari vpnMentor. Kementerian Kesehatan Republik Indonesia buka suara soal dugaan kebocoran 1,3 juta data pengguna aplikasi electronic Health Alert Card

Tim peneliti vpnMentor, Noam Rotem dan Ran Locar, mengungkapkan eHAC tidak memiliki privasi dan protokol keamanan data yang mumpuni, sehingga mengakibatkan data pribadi lebih dari satu juta pengguna melalui server terekspos. Aplikasi eHAC atau Kartu Kewaspadaan Kesehatan dikembangkan oleh Direktorat Surveilans dan Karantina Kesehatan, Ditjen Pencegahan, dan Pengendalian Penyakit Kemenkes.

Rotem dan Locar mengungkapkan bahwa tim menemukan basis data eHAC yang terbuka. Hal itu mereka lakukan sebagai bagian dari upaya untuk mengurangi jumlah kebocoran data dari situs web dan aplikasi di seluruh dunia. Selain kebocoran data sensitif pengguna, para peneliti menemukan semua infrastruktur di sekitar eHAC terekspos, termasuk informasi pribadi tentang sejumlah rumah sakit di Indonesia, serta pejabat pemerintah yang menggunakan aplikasi tersebut.

Data- data yang bocor tidak hanya sekadar data yang ada di KTP, tapi juga sampai menyentuh data hasil tes COVID-19, paspor, data rumah sakit dan klinik yang telah melakukan pengetesan pada pengguna, hingga data pembuatan akun eHAC.

Dugaan kebocoran data tersebut terjadi karena pembuat aplikasi menggunakan database Elasticsearch yang tidak memiliki tingkat keamanan yang rumit sehingga mudah dan rawan diretas.

Komentar 0
Sembunyikan Komentar

0 σχόλια:

Post a Comment