(IslamToday ID) – Badan Reserse Kriminal (Bareskrim) Polri menghentikan penyelidikan terkait dugaan kebocoran data kependudukan melalui aplikasi Kartu Waspada Elektronik alias Electronic Health Alert Card (e-HAC).
“Penyelidikan tidak diteruskan,” kata Kadiv Humas Polri Irjen Pol Argo Yuwono seperti dikutip dari CNN Indonesia, Selasa (7/9/2021).
Ia mengatakan penyelidikan telah dilakukan oleh Direktorat Tindak Pidana Siber (Dittipid Siber) Bareskrim Polri. Namun, katanya, kepolisian menyimpulkan bahwa kebocoran tidak terjadi karena upaya pembobolan.
Bareskrim, kata Argo, telah melakukan upaya klarifikasi dan pemeriksaan terhadap pihak Kementerian Kesehatan (Kemenkes) ataupun mitranya yang bertanggung jawab sebagai vendor dalam pengelolaan aplikasi itu.
“Hasil penyelidikan yang dilakukan oleh Cyber Polri terhadap Kemenkes dan mitra Kemenkes, bahwa tidak ditemukan upaya pengambilan data pada server e-HAC,” jelasnya.
Dugaan kebocoran data pada aplikasi e-HAC pertama kali diungkap oleh para peneliti siber dari vpnMentor. Tim peneliti vpnMentor, Noam Rotem dan Ran Locar menyatakan e-HAC tidak memiliki privasi dan protokol keamanan data yang mumpuni, sehingga mengakibatkan data pribadi lebih dari 1 juta pengguna melalui server terekspos.
Data yang diduga bocor itu meliputi ID pengguna yang berisi nomor KTP, paspor, serta data dan hasil tes Covid-19, alamat, nomor telepon dan nomor peserta rumah sakit, nama lengkap, tanggal lahir, pekerjaan dan foto.
Namun demikian, Kemenkes memastikan bahwa data yang dimiliki pihaknya aman dan terlindungi. Menurut Kemenkes, data yang bocor ialah milik rekanan atau vendor aplikasi e-HAC.
“Kemenkes memastikan bahwa data masyarakat yang ada dalam sistem e-HAC tidak bocor dan dalam perlindungan,” kata Kepala Pusat Data dan Informasi Kemenkes Anas Maruf.
Jika demikian, lalu apa yang harus dilakukan oleh pengguna e-HAC? Melansir dari laman vpnmentor.com, untuk pengguna e-HAC sebagian besar data yang dikumpulkan dan diekspos untuk setiap individu yang menggunakan e-HAC membuat mereka sangat rentan terhadap berbagai serangan dan penipuan.
Selain itu, peretas dapat menggunakannya untuk menargetkan korban dalam kampanye phishing melalui email, teks, atau panggilan telepon. Dalam kampanye phishing, peretas berpura-pura sebagai bisnis atau pejabat pemerintah yang sah untuk mengelabui korban.
Para penipu bisa saja meminta calon korban untuk memberikan data tambahan yang digunakan untuk mencuri identitas mereka atau mengakses akun pribadi.
Bahkan peretas juga dapat meminta korban melakukan pembayaran dengan kartu kredit mereka di situs web dan portal palsu, yang dibuat oleh peretas untuk mengorek detail kartu kredit mereka.
Kemungkinan menyeramkan lainnya, para peretas dapat menyematkan tautan yang diselipi virus ransomware atau spyware, untuk menyerang, memata-matai, dan menipu korban melalui perangkat mereka.
Bukan hanya itu, peretas bahkan bisa saja menghubungi korban dengan mudah menggunakan data e-HAC untuk berpura-pura sebagai pejabat kesehatan yang menindaklanjuti tes Covid-19, membangun kepercayaan, dan menekan mereka untuk melepaskan informasi yang lebih sensitif.
Jika Anda telah terdaftar di e-HAC dan khawatir tentang bagaimana pelanggaran ini dapat berdampak pada Anda, vpnMentor menyarankan untuk menghubungi Kemenkes secara langsung untuk menentukan langkah apa yang diambil untuk melindungi data Anda.
vpnMentor memperkirakan lebih dari 1,3 juta orang telah terpapar dalam kebocoran data ini. Karenanya, penjahat dunia maya hanya perlu mengelabui dan menipu sebagian kecil pengguna. [wip]