JAKARTA: Indonesia menyelidiki dugaan pelanggaran keamanan dalam aplikasi pengujian dan pelacakan Covid-19 yang membuat informasi pribadi terbuka dan status kesehatan 1,3 juta orang, kata seorang pejabat kementerian kesehatan, Selasa.
Peneliti penyedia enkripsi vpnMentor mengatakan informasi pribadi di aplikasi Indonesia Health Alert Card (eHAC), yang sering diperlukan untuk digunakan oleh para pelancong, dapat diakses “karena kurangnya protokol yang diterapkan oleh pengembang aplikasi.”
Anas Ma’ruf, seorang pejabat kementerian kesehatan yang bertanggung jawab untuk mengawasi data, mengatakan pemerintah sedang menyelidiki potensi pelanggaran, tetapi mengatakan potensi cacat itu ada di versi aplikasi sebelumnya, yang tidak digunakan sejak Juli.
“EHAC versi lama berbeda dengan sistem eHAC yang merupakan bagian dari aplikasi baru,” ujarnya. “Saat ini, kami sedang menyelidiki dugaan pelanggaran ini.”
Sistem eHAC kini menjadi bagian dari aplikasi Peduli Lindungi (Care Protect) yang sedang digalakkan pemerintah untuk berbagai tujuan pelacakan, termasuk memasuki pusat perbelanjaan.
Anas mendesak orang-orang untuk menghapus aplikasi lama dan mengatakan pelanggaran itu bisa datang dari mitra, tanpa perincian lebih lanjut. Dia mengatakan sistem eHAC saat ini sekarang dikelola oleh pemerintah dan keamanannya “terjamin”.
Peneliti VpnMentor mengatakan cacat tersebut dapat membuat orang terkena phishing atau peretasan, serta menghalangi orang untuk menggunakan aplikasi pelacakan Covid-19.
Para ahli mengatakan pelanggaran data semacam itu merupakan bukti lemahnya infrastruktur keamanan siber di Indonesia. Pada bulan Mei, pihak berwenang juga membuka penyelidikan atas dugaan pelanggaran data jaminan sosial dari perusahaan asuransi publik negara itu.
Peneliti penyedia enkripsi vpnMentor mengatakan informasi pribadi di aplikasi Indonesia Health Alert Card (eHAC), yang sering diperlukan untuk digunakan oleh para pelancong, dapat diakses “karena kurangnya protokol yang diterapkan oleh pengembang aplikasi.”
Anas Ma’ruf, seorang pejabat kementerian kesehatan yang bertanggung jawab untuk mengawasi data, mengatakan pemerintah sedang menyelidiki potensi pelanggaran, tetapi mengatakan potensi cacat itu ada di versi aplikasi sebelumnya, yang tidak digunakan sejak Juli.
“EHAC versi lama berbeda dengan sistem eHAC yang merupakan bagian dari aplikasi baru,” ujarnya. “Saat ini, kami sedang menyelidiki dugaan pelanggaran ini.”
Sistem eHAC kini menjadi bagian dari aplikasi Peduli Lindungi (Care Protect) yang sedang digalakkan pemerintah untuk berbagai tujuan pelacakan, termasuk memasuki pusat perbelanjaan.
Anas mendesak orang-orang untuk menghapus aplikasi lama dan mengatakan pelanggaran itu bisa datang dari mitra, tanpa perincian lebih lanjut. Dia mengatakan sistem eHAC saat ini sekarang dikelola oleh pemerintah dan keamanannya “terjamin”.
Peneliti VpnMentor mengatakan cacat tersebut dapat membuat orang terkena phishing atau peretasan, serta menghalangi orang untuk menggunakan aplikasi pelacakan Covid-19.
Para ahli mengatakan pelanggaran data semacam itu merupakan bukti lemahnya infrastruktur keamanan siber di Indonesia. Pada bulan Mei, pihak berwenang juga membuka penyelidikan atas dugaan pelanggaran data jaminan sosial dari perusahaan asuransi publik negara itu.
“Sarjana makanan bersertifikat. Pencinta internet. Guru budaya pop. Gamer yang tidak menyesal. Penggemar musik fanatik.”