Waspadai Risiko Kejahatan Siber Pasca Bocornya 1 Juta Lebih Data Pengguna Aplikasi eHAC
Data-data pribadi Anda yang sudah pernah terekspos di aplikasi eHAC versi lama berisiko menjadi sasaran tindak kejahatan siber.
Penulis: Choirul Arifin
TRIBUNNEWS.COM, JAKARTA – Jika Anda pernah menjadi pengguna aplikasi eHAC (Indonesia Health Alert Card), aplikasi Covid-19 Pemerintah Indonesia, sebaiknya berhati-hatilah.
Data-data pribadi Anda yang sudah pernah terekspos di aplikasi eHAC versi lama berisiko menjadi sasaran tindak kejahatan siber akibat tak sengaja mengekspos lebih dari 1 juta data pribadi orang dalam aplikasi tersebut.
Kabar kebocoran data massal di aplikasi eHAC ini mengacu pada laporan artikel yang diterbitkan vpnmentor.com hari Senin (30/8/2021).
Tim peneliti vpnMentor yang dipimpin Noam Rotem dan Ran Locar Senin lalu (30/8/2021), menemukan pelanggaran data dalam program eHAC Indonesia yang dibuat untuk mengatasi penyebaran pandemi Covid-19 di negara ini.
Aplikasi eHAC atau electronic health alert card merupakan aplikasi 'test and trace' bagi orang-orang yang masuk ke Indonesia untuk memastikan mereka tidak membawa virus ke negara tersebut.
Aplikasi ini diuat pada tahun 2021 oleh Kementerian Kesehatan Indonesia.
Aplikasi ini merupakan persyaratan wajib bagi setiap pelancong yang memasuki Indonesia dari luar negeri, baik warga negara Indonesia maupun orang asing, juga diperlukan untuk penerbangan domestik di Indonesia.
Tim peneliti vpnMentor yang dipimpin oleh Noam Rotem dan Ran Locar menyatakan kebocoran data ini memiliki implikasi luas bagi eHAC dan upaya pemerintah Indonesia dalam mengatasi Covid-19.
“Seandainya data ditemukan oleh peretas jahat atau kriminal, dan dibiarkan mengumpulkan data pada lebih banyak orang, efeknya bisa sangat merusak pada tingkat individu dan masyarakat,” tulisnya dalam artikel tersebut.
Aplikasi covid-19 pemerintah Indonesia (RI), yakni eHAC tak sengaja mengekspos lebih dari 1 juta orang dalam kebocoran data massal.
Baca juga: Diduga Bocor! Aplikasi eHAC Milik Pemerintah Dilaporkan Ekspos Lebih dari 1 Juta Data Pribadi
Diperkirakan lebih dari 1,3 juta orang telah terpapar dalam kebocoran data ini.
Hal ini berakibat penjahat dunia maya hanya perlu mengelabui dan menipu sebagian kecil penumpang untuk mempertimbangkan skema mereka untuk sukses finansial.
Baca juga: Apa Itu eHAC? Aplikasi yang Datanya Dilaporkan Bocor
Vpn mentor mengungkapkan, sejumlah besar data yang dikumpulkan dan diekspos untuk setiap individu yang menggunakan eHAC membuat mereka sangat rentan terhadap berbagai serangan dan penipuan.
Dengan akses ke informasi paspor seseorang, tanggal lahir, riwayat perjalanan, dan banyak lagi, peretas dapat menargetkan mereka dalam skema yang rumit (dan sederhana) untuk mencuri identitas mereka, melacak mereka, menipu mereka secara langsung, dan menipu mereka hingga ribuan dolar.
Dalam kampanye phishing, peretas bisa berpura-pura sebagai bisnis atau pejabat pemerintah yang sah untuk mengelabui korban agar melakukan satu dari hal berikut:
1. Memberikan data PII tambahan yang digunakan untuk mencuri identitas mereka atau mengakses akun pribadi (yaitu, catatan pajak dan rekening bank)
2. Melakukan pembayaran dengan kartu kredit mereka di situs web dan portal palsu, yang dibuat oleh peretas untuk mengorek detail kartu kredit mereka.
3. Klik tautan yang disematkan dengan virus, seperti ransomware atau spyware, untuk menyerang, memata-matai, dan menipu korban melalui perangkat mereka.
Penjahat dapat dengan mudah menggunakan data eHAC berpura-pura sebagai pejabat kesehatan yang menindaklanjuti tes COVID-19 seseorang, membangun kepercayaan, dan menekan mereka untuk melepaskan informasi yang lebih sensitif.
eHAC atau electronic health alert card adalah aplikasi 'test and trace' bagi orang-orang yang masuk ke Indonesia untuk memastikan mereka tidak membawa virus ke negara tersebut.
Aplikasi ini didirikan pada tahun 2021 oleh Kementerian Kesehatan Indonesia.
Aplikasi ini merupakan persyaratan wajib bagi setiap pelancong yang memasuki Indonesia dari luar negeri, baik warga negara Indonesia maupun orang asing, juga diperlukan untuk penerbangan domestik di Indonesia.
Aplikasi eHAC di unduh ke perangkat seluler penumpang dan menyimpan status kesehatan terbaru mereka, data Personally Identifiable Information (PII), detail kontak, hasil tes COVID-19, dan banyak lagi.
Namun, pengembang aplikasi gagal menerapkan protokol privasi data yang memadai dan membiarkan data lebih dari 1 juta orang terpapar di server terbuka.
Dalam artikel tersebut dijelaskan bahwa vpnMentor bekerja keras untuk menerbitkan laporan yang akurat dan dapat dipercaya untuk memastikan semua orang yang membacanya memahami hal serius ini.
“Beberapa pihak yang terkena dampak menyangkal fakta, mengabaikan penelitian kami atau mengecilkan dampaknya."
"Jadi, kami harus teliti dan memastikan semua yang kami temukan benar dan akurat,” tulis artikel tersebut.