Kebocoran Data eHAC Ancam Keamanan 1,3 Juta Penggunanya
Dampak Kebocoran Data eHAC
vpnMentor dalam laporannya menjelaskan bahwa kebocoran data eHAC ini memiliki akibat yang luas dan serius pada upaya pemerintah Indonesia dalam membendung penyebaran Covid-19. Data-data yang memiliki kemungkinan untuk turut ditemukan peretas atau pelaku kriminal akan berdampak pada tingkat yang sangat merusak bagi individu dan masyarakat.
Bagi pengguna eHAC, data-data yang terekspos itu menjadikan mereka rentan terhadap berbagai serangan dan penipuan. Berkat akses ke informasi paspor seseorang, tanggal lahir, riwayat perjalanan, dan lainnya, para peretas dapat menargetkan mereka dalam skema penipuan baik secara langsung maupun tidak langsung dengan potensi kerugian mencapai ribuan dollar.
Peretas juga dapat menggunakan data itu untuk menargetkan korban dalam serangan phising melalui email, teks, atau panggilan telepon. Pelaku kriminal juga dapat dengan mudah menggunakan data itu untuk berpura-pura bertindak sebagai pejabat di Kementerian Kesehatan yang seolah tengah menindaklanjuti hasil tes Covid-19 seseorang.
“Kami memperkirakan, informasi tentang lebih dari 1,3 juta orang telah terekspos dalam kebocoran data ini. Akibatnya, pelaku kriminal hanya perlu mengelabui dan menipu sebagian kecil pengguna untuk sukses secara finansial,” demikian bunyi laporan itu.
Sementara bagi aplikasi eHAC dan pemerintah, kebocoran data ini berpotensi memungkinkan peretas untuk mengambil alih kendali terhadap aplikasi dan mengubah data pengguna, termasuk hasil tes Covid-19 mereka. Tim vpnMentor memberi catatan bahwa karena alasan etis, pihak mereka tidak melakukan pengujian lebih lanjut terhadap potensi itu. Namun, mereka menegaskan bahwa hal itu sangatlah mungkin dilakukan para peretas.
Andaipun para peretas tidak mampu menemukan cara untuk mengeksploitasi basis data secara langsung, mereka dapat menggunakan data operator eHAC yang turut terekspos. Dari situ mereka dapat membobol jaringan eHAC melalui “pintu belakang” dengan menggunakan akun operator eHAC itu sendiri.
Bagi rumah sakit yang data mereka turut tersebar, vpnMentor memperingatkan bahwa para peretas dapat memanen data dari kebocoran data eHAC ini dan memanfaatkannya untuk menargetkan rumah sakit dalam berbagai serangan phising, penipuan, atau bahkan virus komputer.