JAKARTA (Reuters) – Indonesia sedang menyelidiki dugaan pelanggaran keamanan dalam aplikasi pengujian dan pelacakan COVID-19 yang menyebabkan informasi pribadi terbuka dan status kesehatan 1,3 juta orang, kata seorang pejabat dari Kementerian Kesehatan, Selasa.
Peneliti dari crypto-provider vpnMentor mengatakan bahwa informasi pribadi https://www.vpnmentor.com/blog/report-ehac-indonesia-leak di aplikasi Indonesia Health Alert Card (eHAC), yang sering diperlukan untuk digunakan oleh para pelancong, dapat diakses ” karena kurangnya protokol yang diterapkan oleh pengembang aplikasi.”
Anas Ma’ruf, seorang pejabat kementerian kesehatan yang bertanggung jawab untuk mengawasi data, mengatakan pemerintah sedang menyelidiki potensi pelanggaran, tetapi mengatakan potensi cacat itu ada di versi aplikasi sebelumnya, yang tidak digunakan sejak Juli.
“EHAC versi lama berbeda dengan sistem eHAC yang merupakan bagian dari aplikasi baru,” ujarnya. “Saat ini, kami sedang menyelidiki dugaan pelanggaran ini.”
Sistem eHAC kini menjadi bagian dari aplikasi Peduli Lindungi (Care Protect) yang sedang digalakkan pemerintah untuk berbagai tujuan pelacakan, termasuk memasuki pusat perbelanjaan.
Anas mendesak orang-orang untuk menghapus aplikasi lama dan mengatakan pelanggaran itu bisa datang dari mitra, tanpa perincian lebih lanjut. Dia mengatakan sistem eHAC saat ini sekarang dikelola oleh pemerintah dan keamanannya “terjamin”.
Peneliti VpnMentor mengatakan cacat tersebut dapat membuat orang terkena phishing atau peretasan, serta menghalangi orang untuk menggunakan aplikasi pelacakan COVID-19.
Para ahli mengatakan pelanggaran data semacam itu merupakan bukti lemahnya infrastruktur keamanan siber di Indonesia. Pada bulan Mei, pihak berwenang juga membuka penyelidikan atas dugaan pelanggaran data jaminan sosial dari perusahaan asuransi publik negara tersebut.
(Laporan Stanley Widianto; penyuntingan oleh Ed Davies)