Data yang bocor tersebut antara lain nomor Kartu Tanda Penduduk (KTP), nomor paspor, data dan hasil tes Covid-19, data dan nomor telepon rumah sakit.
Sedangkan untuk pengguna warga Indonesia, data yang bocor diperkirakan berupa nama lengkap, nomor KTP, tanggal lahir, kewarganegaraan, pekerjaan, dan foto.
Para peneliti juga menemukan data 226 rumah sakit dan klinik di seluruh Indonesia, serta nama orang yang bertanggung jawab menguji setiap pelancong.
Peneliti juga menemukan kebocoran data dokter yang menjalankan tes, dan informasi tentang berapa banyak tes yang dilakukan setiap hari.
Data yang bocor bahkan memiliki informasi pribadi mengenai orang tua atau kerabat para pelancong serta detail hotel tempat mereka menginap.
Bahkan data anggota staf eHAC yang berisi nama, nomor KTP, nama akun, alamat email, dan kata sandi juga dilaporkan bocor.
"Seandainya data ditemukan oleh peretas jahat atau kriminal, dan dibiarkan mengakumulasi data pada lebih banyak orang, efeknya bisa menghancurkan pada tingkat individu dan masyarakat," imbau para peneliti.
"Sejumlah besar data yang dikumpulkan dan diekspos untuk setiap individu yang menggunakan eHAC membuat mereka sangat rentan terhadap berbagai serangan dan penipuan." tegasnya.
Para peneliti juga memperingatkan jika data tersebut bisa digunakan oleh pelaku kejahatan siber dalam kampanye phishing melalui email, teks, atau panggilan telepon.
Data 1,3 juta pengguna yang bocor tersebut juga dikhawatirkan dapat dimanfaatkan oleh pelaku untuk berpura-pura sebagai pejabat kesehatan dan melakukan penipuan.
Lebih parahnya lagi, pelaku peretas juga dapat mengubah data yang ada di aplikasi eHAC, sehingga berpotensi menghambat penanganan Covid-19.
Para peneliti mengimbau kepada pengembang eHAC untuk lebih memberikan jaminan keamanan server, menerapkan aturan akses yang tepat, dan memastikan untuk tidak meninggalkan sistem yang terbuka.
TERPOPULER
