Kebocoran Data 106 Juta Orang yang Pernah Bepergian ke Thailand Terungkap
Kebocoran data yang berisi informasi pribadi mengenai 106 juta orang wisatawan internasional yang datang ke Thailand baru-baru ini diungkap. Data-data tersebut berisi nama lengkap pengunjung, nomor paspor, tanggal kedatangan, jenis visa, status tempat tinggal, dan lainnya yang dapat menyebabkan ancaman keamanan informasi.
Melansir Comparitech, data tersebut terindeks oleh mesin pencarian Censys pada 20 Agustus dan dua hari kemudian ditemukan oleh Bob Diachenko, Kepala Penelitian Keamanan Siber Comparitech. Diachenko kemudian memberi tahu pihak berwenang Thailand terkait kebocoran data tersebut di mana mereka dengan cepat merespons dan mengakui insiden tersebut untuk mengamankan data-data pada hari berikutnya.
Diachenko menduga, setiap orang asing yang melakukan perjalanan ke Thailand dalam satu dekade terakhir mungkin akan ikut terungkap dalam basis data yang bocor tersebut sehingga dapat menimbulkan masalah keamanan informasi. Namanya bahkan terkonfirmasi ada dalam basis data tersebut karena pernah berkunjung ke Thailand.
Secara kronologis, peristiwa itu bermula saat mesin pencari Censys mengindeks basis data yang terbuka tersebut pada tanggal 20 Agustus 2021. Pada 22 Agustus 2021, Diachenko menemukan data yang telah terindeks tersebut dan tidak terlindungi dengan proteksi apapun. Di hari yang sama, Diachenko memverifikasi keaslian data dan memberitahukan kepada pihak Thailand soal adanya kebocoran data yang dapat menimbulkan ancaman keamanan informasi. Keesokan harinya, pihak berwenang Thailand dengan sangat cepat mengakui insiden tersebut dan mengamankan datanya.
Respons yang diberikan pihak Thailand terkait potensi keamanan informasi tersebut patut diacungi jempol. Untuk diketahui, beberapa waktu lalu, kebocoran data juga terjadi pada aplikasi eHAC Kementerian Kesehatan Republik Indonesia. Kebocoran data yang pertama ditemukan oleh tim dari vpnMentor juga mengungkap data-data mengenai warga negara Indonesia dan asing yang ada pada basis data. Tim vpnMentor memberitahukan pihak berwenang di Indonesia, namun tidak kunjung memperoleh respons cepat.
Kembali ke peristiwa di Thailand, basis data yang bocor tersebut berukuran kurang lebih 200 GB dan berisi 106 juta catatan. Meski tidak ada data kredensial yang terungkap dalam kebocoran data tersebut, banyak orang yang lebih suka riwayat perjalanan dan status tempat tinggal mereka tidak dipublikasikan. Dengan demikian, kebocoran data ini bisa jadi menimbulkan masalah privasi dan keamanan informasi bagi sejumlah orang.
“Tak satu pun dari informasi yang terpapar menimbulkan ancaman finansial langsung bagi sebagian besar subjek data. Tidak ada informasi keuangan atau kontak yang disertakan,” ujar Paul Bischoff dari Comparitech dalam ulasannya.
Tim peneliti keamanan siber Comparitech secara teratur memang memindai web untuk mencari basis data yang tidak terlindungi dan berisi data pribadi. Ketika mereka menemukan basis data seperti itu, Comparitech segera memulai penyelidikan untuk mencari tahu milik siapa, informasi apa yang dikandungnya, siapa yang dapat terpengaruh, dan konsekuensi potensial untuk subjek data. Selanjutnya, mereka memperingatkan pemilik data untuk segera mengamankan kebocoran data tersebut. Setelah data diamankan, Comparitech menerbitkan laporan untuk mencegah bahaya bagi pengguna akhir dan meningkatkan kesadaran keamanan siber.