Sekitar 1 juta orang berpotensi terkena dampak dugaan pelanggaran keamanan di aplikasi COVID-19 Indonesia: lapor

Mandiri laporan telah mengungkapkan pelanggaran data dalam aplikasi seluler uji dan lacak COVID-19 pemerintah Indonesia, yang berpotensi memengaruhi catatan sekitar 1,3 juta pengguna.

Electronic Health Alert Card (eHAC) yang diluncurkan tahun ini menjadi syarat wajib bagi para pemudik yang masuk ke Indonesia. Ini menyimpan, antara lain, status kesehatan pengguna, data pribadi, detail kontak, hasil tes COVID-19.

Kebocoran ditemukan oleh peneliti dari penyedia enkripsi vpnMentor, yang melakukan aktivitas pemetaan web untuk mengidentifikasi penyimpanan data tidak aman yang berisi informasi sensitif.

HASIL

Dalam sebuah laporan, vpnMentor mengatakan para pengembang menggunakan database yang tidak aman untuk menyimpan sekitar 2 gigabyte catatan dari jutaan pengguna aplikasi. Menurut para peneliti, mereka dapat mengakses database Elasticsearch melalui browser, yang biasanya tidak dirancang untuk penggunaan URL.

“Catatan ini tidak hanya mengekspos pengguna. Kebocoran data ini telah mengekspos seluruh infrastruktur di sekitar eHAC, termasuk catatan pribadi dari rumah sakit dan pejabat Indonesia yang menggunakan aplikasi tersebut, ”kata laporan itu.

Setelah menemukan database yang terpapar, para peneliti terlebih dahulu menghubungi Kementerian Kesehatan dan Tim Tanggap Darurat Komputer Indonesia, tetapi tidak berhasil. Anda hanya mendapat tanggapan dari Badan Siber dan Enkripsi Nasional, yang mematikan server pada 24 Agustus.

MENGAPA PENTING?

Laporan tersebut menemukan bahwa pengembang aplikasi gagal menerapkan protokol privasi yang “memadai” sehingga data lebih dari satu juta pengguna diekspos di server terbuka. Para ahli di vpnMentor mengatakan data yang tidak dilindungi dapat digunakan untuk kampanye penipuan, phishing atau peretasan dan disinformasi.

Pada akhirnya, mereka menyarankan pengembang untuk menerapkan beberapa langkah keamanan dasar seperti keamanan server dan penerapan aturan akses yang sesuai.

Menurut Reuters Laporan berita, pemerintah Indonesia sudah menyelidiki insiden yang terjadi pada aplikasi eHAC versi sebelumnya, yang tidak digunakan sejak Juli.

READ  Kesepakatan kapal selam Australia-AS mengkhawatirkan Indonesia

Anas Ma’ruf, pejabat kementerian kesehatan, mengatakan versi sebelumnya berbeda dengan sistem eHAC, yang sekarang menjadi bagian dari aplikasi Peduli Lindungi (Care Protect) yang digunakan untuk pelacakan kontak.

Namun, Kementerian Kesehatan telah menyarankan warga untuk menghapus aplikasi lama di perangkat seluler mereka.

Tanpa memberikan perincian lebih lanjut, pihak berwenang mencurigai bahwa pelanggaran data mungkin terjadi pada sistem pihak ketiga.

TREN YANG LEBIH BESAR

Pada bulan Mei, data jaminan sosial dari sekitar 100.000 orang Indonesia dijual melalui forum peretas. NS Data diduga dibocorkan oleh perusahaan asuransi negara BPJS Kesehatan dan berisi informasi tentang keluarga dan status pembayaran.

Beberapa minggu yang lalu Sebuah klinik mata swasta di Singapura mengumumkan bahwa mereka telah terkena serangan ransomware awal bulan ini. Insiden pada server klinik dan sistem manajemen Eye & Retina Surgeon berdampak pada catatan lebih dari 73.000 pasien.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *