TRIBUNNEWS.COM, JAKARTA – Kejahatan siber tengah membayangi 1,3 juta pengguna eHAC akibat kebocoran data sebagaimana yang dilaporkan artikel yang diterbitkan vpnmentor.com pada Senin (30/8/2021).
Tim peneliti vpnMentor yang dipimpin oleh Noam Rotem dan Ran Locar menyatakan kebocoran data ini memiliki implikasi luas bagi eHAC dan upaya pemerintah Indonesia untuk mengatasi COVID-19.
“Seandainya data ditemukan oleh peretas jahat atau kriminal, dan dibiarkan mengumpulkan data pada lebih banyak orang, efeknya bisa sangat merusak pada tingkat individu dan masyarakat,” tulisnya dalam artikel tersebut.
Baca juga: Data Pengguna eHAC Bocor, PKS: Pemerintah Harus Bertanggung Jawab!
Aplikasi covid-19 pemerintah Indonesia (RI), yakni eHAC tak sengaja mengekspos lebih dari 1 juta orang dalam kebocoran data massal.
Diperkirakan lebih dari 1,3 juta orang telah terpapar dalam kebocoran data ini.
Hal ini berakibat penjahat dunia maya hanya perlu mengelabui dan menipu sebagian kecil penumpang untuk mempertimbangkan skema mereka untuk sukses finansial.
Vpn mentor mengungkapkan, sejumlah besar data yang dikumpulkan dan diekspos untuk setiap individu yang menggunakan eHAC membuat mereka sangat rentan terhadap berbagai serangan dan penipuan.
Dengan akses ke informasi paspor seseorang, tanggal lahir, riwayat perjalanan, dan banyak lagi, peretas dapat menargetkan mereka dalam skema yang rumit (dan sederhana) untuk mencuri identitas mereka, melacak mereka, menipu mereka secara langsung, dan menipu mereka hingga ribuan dolar.
Baca juga: Diduga Bocor! Aplikasi eHAC Milik Pemerintah Dilaporkan Ekspos Lebih dari 1 Juta Data Pribadi
Dalam kampanye phishing, peretas bisa berpura-pura sebagai bisnis atau pejabat pemerintah yang sah untuk mengelabui korban agar melakukan satu dari hal berikut:
1. Memberikan data PII tambahan yang digunakan untuk mencuri identitas mereka atau mengakses akun pribadi (yaitu, catatan pajak dan rekening bank)
2. Melakukan pembayaran dengan kartu kredit mereka di situs web dan portal palsu, yang dibuat oleh peretas untuk mengorek detail kartu kredit mereka.
3. Klik tautan yang disematkan dengan virus, seperti ransomware atau spyware, untuk menyerang, memata-matai, dan menipu korban melalui perangkat mereka.
Penjahat dapat dengan mudah menggunakan data eHAC berpura-pura sebagai pejabat kesehatan yang menindaklanjuti tes COVID-19 seseorang, membangun kepercayaan, dan menekan mereka untuk melepaskan informasi yang lebih sensitif.
eHAC atau electronic health alert card adalah aplikasi 'test and trace' bagi orang-orang yang masuk ke Indonesia untuk memastikan mereka tidak membawa virus ke negara tersebut.