Baca berita dengan sedikit iklan, klik di sini
TEMPO.CO, Jakarta - Jutaan data pribadi pengguna eHAC dilaporkan bocor. Kendati aplikasi besutan Kementerian Kesehatan untuk mengatasi Covid-19 ini telah dinonaktifkan, tidak menutup kemungkinan data tersebut telah diakses oleh pihak tak bertanggungjawab.
Baca berita dengan sedikit iklan, klik di sini
Padahal aplikasi eHAC yang digunakan sebagai syarat saat masuk ke dalam negeri ini menyimpan banyak data seperti informasi paspor, tanggal lahir, riwayat perjalanan, dan banyak lagi. Dengan data tersebut, peretas dapat menargetkan sebagai korban, untuk dicuri identitasnya, dilacak, hingga ditipu.
Baca berita dengan sedikit iklan, klik di sini
Baca berita dengan sedikit iklan, klik di sini
Lalu apa yang harus dilakukan oleh pengguna eHAC? Melansir dari laman vpnmentor.com, untuk pengguna eHAC, sebagian besar data yang dikumpulkan dan diekspos untuk setiap individu yang menggunakan eHAC membuat mereka sangat rentan terhadap berbagai serangan dan penipuan.
Selain itu, peretas dapat menggunakannya untuk menargetkan korban dalam kampanye phishing melalui email, teks, atau panggilan telepon. Dalam kampanye phishing, peretas berpura-pura sebagai bisnis atau pejabat pemerintah yang sah untuk mengelabui korban.
Para penipu bisa saja meminta calon korban untuk memberikan data tambahan yang digunakan untuk mencuri identitas mereka atau mengakses akun pribadi. Bahkan peretas juga dapat meminta korban melakukan pembayaran dengan kartu kredit mereka di situs web dan portal palsu, yang dibuat oleh peretas untuk mengorek detail kartu kredit mereka.
Kemungkinan menyeramkan lainnya, para peretas dapat menyematkan tautan yang diselipi virus ransomware atau spyware, untuk menyerang, memata-matai, dan menipu korban melalui perangkat mereka.
Bukan hanya itu, peretas bahkan bisa saja menghubungi korban dengan mudah menggunakan data eHAC untuk berpura-pura sebagai pejabat kesehatan yang menindaklanjuti tes Covid-19, membangun kepercayaan, dan menekan mereka untuk melepaskan informasi yang lebih sensitif.
Jika Anda telah terdaftar di eHAC dan khawatir tentang bagaimana pelanggaran ini dapat berdampak pada Anda, vpnMentor menyarankan untuk menghubungi Kementerian Kesehatan Indonesia secara langsung untuk menentukan langkah apa yang diambil untuk melindungi data Anda.
vpnMentor memperkirakan lebih dari 1,3 juta orang telah terpapar dalam kebocoran data ini. Karenanya, penjahat dunia maya hanya perlu mengelabui dan menipu sebagian kecil pengguna.
HENDRIK KHOIRUL MUHID
