Waspadai Risiko Kejahatan Siber Pasca Bocornya 1 Juta Lebih Data Pengguna Aplikasi eHAC
Data-data pribadi Anda yang sudah pernah terekspos di aplikasi eHAC versi lama berisiko menjadi sasaran tindak kejahatan siber.
Penulis: Choirul Arifin
Dalam kampanye phishing, peretas bisa berpura-pura sebagai bisnis atau pejabat pemerintah yang sah untuk mengelabui korban agar melakukan satu dari hal berikut:
1. Memberikan data PII tambahan yang digunakan untuk mencuri identitas mereka atau mengakses akun pribadi (yaitu, catatan pajak dan rekening bank)
2. Melakukan pembayaran dengan kartu kredit mereka di situs web dan portal palsu, yang dibuat oleh peretas untuk mengorek detail kartu kredit mereka.
3. Klik tautan yang disematkan dengan virus, seperti ransomware atau spyware, untuk menyerang, memata-matai, dan menipu korban melalui perangkat mereka.
Penjahat dapat dengan mudah menggunakan data eHAC berpura-pura sebagai pejabat kesehatan yang menindaklanjuti tes COVID-19 seseorang, membangun kepercayaan, dan menekan mereka untuk melepaskan informasi yang lebih sensitif.
eHAC atau electronic health alert card adalah aplikasi 'test and trace' bagi orang-orang yang masuk ke Indonesia untuk memastikan mereka tidak membawa virus ke negara tersebut.
Aplikasi ini didirikan pada tahun 2021 oleh Kementerian Kesehatan Indonesia.
Aplikasi ini merupakan persyaratan wajib bagi setiap pelancong yang memasuki Indonesia dari luar negeri, baik warga negara Indonesia maupun orang asing, juga diperlukan untuk penerbangan domestik di Indonesia.
Aplikasi eHAC di unduh ke perangkat seluler penumpang dan menyimpan status kesehatan terbaru mereka, data Personally Identifiable Information (PII), detail kontak, hasil tes COVID-19, dan banyak lagi.
Namun, pengembang aplikasi gagal menerapkan protokol privasi data yang memadai dan membiarkan data lebih dari 1 juta orang terpapar di server terbuka.
Dalam artikel tersebut dijelaskan bahwa vpnMentor bekerja keras untuk menerbitkan laporan yang akurat dan dapat dipercaya untuk memastikan semua orang yang membacanya memahami hal serius ini.
“Beberapa pihak yang terkena dampak menyangkal fakta, mengabaikan penelitian kami atau mengecilkan dampaknya."
"Jadi, kami harus teliti dan memastikan semua yang kami temukan benar dan akurat,” tulis artikel tersebut.
