Kejahatan Siber Bayangi 1,3 Juta Pengguna eHAC Akibat Kebocoran Data Masal
Kejahatan siber membayangi 1,3 juta pengguna eHAC akibat kebocoran data sebagaimana yang dilaporkan artikel yang diterbitkan vpnmentor.com
Penulis: Larasati Dyah Utami
Editor: Theresia Felisiani
TRIBUNNEWS.COM, JAKARTA – Kejahatan siber tengah membayangi 1,3 juta pengguna eHAC akibat kebocoran data sebagaimana yang dilaporkan artikel yang diterbitkan vpnmentor.com pada Senin (30/8/2021).
Tim peneliti vpnMentor yang dipimpin oleh Noam Rotem dan Ran Locar menyatakan kebocoran data ini memiliki implikasi luas bagi eHAC dan upaya pemerintah Indonesia untuk mengatasi COVID-19.
“Seandainya data ditemukan oleh peretas jahat atau kriminal, dan dibiarkan mengumpulkan data pada lebih banyak orang, efeknya bisa sangat merusak pada tingkat individu dan masyarakat,” tulisnya dalam artikel tersebut.
Baca juga: Data Pengguna eHAC Bocor, PKS: Pemerintah Harus Bertanggung Jawab!
Aplikasi covid-19 pemerintah Indonesia (RI), yakni eHAC tak sengaja mengekspos lebih dari 1 juta orang dalam kebocoran data massal.
Diperkirakan lebih dari 1,3 juta orang telah terpapar dalam kebocoran data ini.
Hal ini berakibat penjahat dunia maya hanya perlu mengelabui dan menipu sebagian kecil penumpang untuk mempertimbangkan skema mereka untuk sukses finansial.
Vpn mentor mengungkapkan, sejumlah besar data yang dikumpulkan dan diekspos untuk setiap individu yang menggunakan eHAC membuat mereka sangat rentan terhadap berbagai serangan dan penipuan.
Dengan akses ke informasi paspor seseorang, tanggal lahir, riwayat perjalanan, dan banyak lagi, peretas dapat menargetkan mereka dalam skema yang rumit (dan sederhana) untuk mencuri identitas mereka, melacak mereka, menipu mereka secara langsung, dan menipu mereka hingga ribuan dolar.
Baca juga: Diduga Bocor! Aplikasi eHAC Milik Pemerintah Dilaporkan Ekspos Lebih dari 1 Juta Data Pribadi
Dalam kampanye phishing, peretas bisa berpura-pura sebagai bisnis atau pejabat pemerintah yang sah untuk mengelabui korban agar melakukan satu dari hal berikut:
1. Memberikan data PII tambahan yang digunakan untuk mencuri identitas mereka atau mengakses akun pribadi (yaitu, catatan pajak dan rekening bank)
2. Melakukan pembayaran dengan kartu kredit mereka di situs web dan portal palsu, yang dibuat oleh peretas untuk mengorek detail kartu kredit mereka.
3. Klik tautan yang disematkan dengan virus, seperti ransomware atau spyware, untuk menyerang, memata-matai, dan menipu korban melalui perangkat mereka.
Penjahat dapat dengan mudah menggunakan data eHAC berpura-pura sebagai pejabat kesehatan yang menindaklanjuti tes COVID-19 seseorang, membangun kepercayaan, dan menekan mereka untuk melepaskan informasi yang lebih sensitif.
eHAC atau electronic health alert card adalah aplikasi 'test and trace' bagi orang-orang yang masuk ke Indonesia untuk memastikan mereka tidak membawa virus ke negara tersebut.
Aplikasi ini didirikan pada tahun 2021 oleh Kementerian Kesehatan Indonesia.
Aplikasi ini merupakan persyaratan wajib bagi setiap pelancong yang memasuki Indonesia dari luar negeri, baik warga negara Indonesia maupun orang asing, juga diperlukan untuk penerbangan domestik di Indonesia.
Aplikasi eHAC di unduh ke perangkat seluler penumpang dan menyimpan status kesehatan terbaru mereka, data Personally Identifiable Information (PII), detail kontak, hasil tes COVID-19, dan banyak lagi.
Namun, pengembang aplikasi gagal menerapkan protokol privasi data yang memadai dan membiarkan data lebih dari 1 juta orang terpapar di server terbuka.
Baca juga: Dukung KPK, Anggota LSM Aksi Cukur Gundul Rayakan Operasi Senyap Bupati Puput Tantriana Sari
Dalam artikel tersebut dijelaskan bahwa vpnMentor bekerja keras untuk menerbitkan laporan yang akurat dan dapat dipercaya untuk memastikan semua orang yang membacanya memahami hal serius ini.
“Beberapa pihak yang terkena dampak menyangkal fakta, mengabaikan penelitian kami atau mengecilkan dampaknya. Jadi, kami harus teliti dan memastikan semua yang kami temukan benar dan akurat,” tulis artikel tersebut.