Seberapa Penting Hapus Aplikasi eHAC Setelah Dugaan Kebocoran Data?

Lebih lanjut, Alfons Tanujaya mengungkap pengguna eHAC yang datanya bocor rentan dieksploitasi atau jadi korban kejahatan siber. 

"Pemilik data yang bocor akan rentan dieksploitasi, misalnya (jadi korban) scam atau penipuan, peretasan, hingga pemalsuan identitas," kata Alfons.

Bukan hanya itu, menurutnya, jika data diretas secara live bisa berakibat pada kekacauan besar, apalangi mengingat Indonesia kini masih berjuang melawan pandemi Covid-19.

"Misalnya jika orang positif Covid-19 lalu diganti (oleh hacker) jadi negatif orang orangnya bebas berkeliaran, maka jelas akan menimbulkan bahaya besar di Indonesia," kata Alfons, menjelaskan mengenai kekacauan besar yang bisa terjadi.

Begitu pula sebaliknya, jika ada orang yang negatif Covid-19 tetapi diedit jadi positif, orang tersebut bisa menjadi korban dan justru diperlakukan seperti pasien Covid-19, padahal kenyataannya bukan penderita Covid-19.

Menurut Alfons, jika seseorang sudah menjadi korban dari dugaan kebocoran data eHAC ini, tidak ada yang bisa dilakukan karena data sudah berada di tangan peretas.

"Berdoa kepada Yang Maha Kuasa, data sudah di tangan peretas, tidak bisa apa-apa. Asal (pengguna) sadar hal ini dan jangan digunakan untuk membuat kredensial," kata Alfons, memperingatkan kepada pengguna eHAC yang datanya diduga bocor.

Untuk mencegah kebocoran data lebih meluas, Alfons mengingatkan agar para pemilik data sekaligus pengguna aplikasi eHAC berhati-hati dengan kemungkinan phishing atau penipuan yang memanfaatkan informasi yang bocor.

Sebelumnya, seperti dikutip dari ZDNet, Selasa (31/8/2021), para peneliti menemukan sejumlah informasi infrastruktur di sekitar eHAC juga ikut terekspos. Mulai dari informasi pribadi tentang rumah sakit di Indonesia, termasuk pejabat pemerintah yang menggunakan aplikasi tersebut.

Sementara untuk data pribadi yang diduga bocor adalah identitas pengguna, seperti paspor atau NIK. Lalu ada data dan hasil tes Covid-19, ID rumah sakit, alamat, termasuk nomor telepon. Bahkan untuk pengguna Indonesia, ada nama lengkap, tanggal lahir, kewarganegaraan, hingga foto.

Para peneliti juga menemukan ada data dari 226 rumah sakit dan klinik di seluruh Indonesia, berikut nama orang yang bertanggung jawab melakukan tes pada pengguna, doktor yang melakukan tes, informasi mengenai tes yang dilakukan setiap hari, serta data mengenai tipe pelancong yang diizinkan di rumah sakit.

Tidak hanya itu, basis data yang diduga bocor ini termasuk informasi pribadi orang tua atau kerabat, termasuk detail hotel tujuan mereka dan informasi mengenai kapan akun pengguna eHAC dibuat.

Sejumlah informasi mengenai staf eHAC, seperti nama, nomor ID, nama akun, alamat email, hingga password juga termasuk dalam data yang diduga bocor.

"Seandainya data ditemukan oleh hacker jahat atau kriminal, lalu mengumpulkan data lebih banyak orang, efeknya bisa sangat merusak di tingkat individu dan masyarakat," tulis para peneliti dalam laporannya.

(Tin/Isk)