READ.ID – Berdasarkan report dari vpnmentor.com data publik pada penggunaan aplikasi eHac pemantauan COVID-19, Kemeterian Kesehatan (Kemenkes) diduga bocor.
Dipimpin oleh Noam Rotem dan Ran Locar, tim peneliti vpnMentor menemukan pelanggaran data dalam program eHAC Kemenkes pemerintah Indonesia yang dibuat untuk mengatasi penyebaran pandemi COVID-19 di Indonesia.
eHAC adalah Kartu Kewaspadaan Kesehatan, yang merupakan kartu elektronik (versi modern) dari kartu manual yang digunakan sebelumnya.
Kartu elektronik ini dikembangkan oleh Kementerian Kesehatan (Kemenkes), khususnya pada Direktorat Surveilans dan Karantina Kesehatan, Ditjen Pencegahan, dan Pengendalian Penyakit.
Dalam hal ini, tim keamanan siber vpnMentor menemukan basis data yang terbuka sebagai bagian dari upaya yang lebih luas untuk mengurangi jumlah kebocoran data dari situs web dan aplikasi di seluruh dunia.
Tim vpnMentor menemukan catatan eHAC tanpa hambatan, karena kurangnya protokol yang diterapkan oleh pengembang aplikasi.
Setelah mereka menyelidiki database dan memastikan bahwa catatan itu asli, vpnMentor menghubungi Kementerian Kesehatan Indonesia dan mempresentasikan temuan tersebut.
Berikut ini adalah rincian dari berbagai jenis data
Catatan yang disimpan dalam database eHAC berpotensi memungkinkan peretas mengakses aplikasi secara langsung dan mengubah data penumpang, termasuk hasil tes COVID-19 mereka. Mengingat skala catatan yang terungkap dan jumlah orang yang diuji, tindakan seperti itu dapat merusak respons Indonesia terhadap pandemi.
Karena masalah etika, vpnMentor tidak menguji teori ini, tetapi penyelidikan kami menunjukkan indikator yang jelas bahwa itu mungkin.
Selain mengubah catatan pada aplikasi, peretas juga dapat menggunakan basis data untuk menyerangnya dengan berbagai virus dan perangkat lunak berbahaya, termasuk ransomware – alat yang semakin populer di kalangan geng cyber kriminal.