Pada tahun lalu, ketika pandemi Covid-19 melanda dunia, pemerintah India mewajibkan warga negara bagian Tamil Nadu, yang berpenduduk 79 juta jiwa, untuk memiliki e-paspor Covid-19 jika ingin melakukan perjalanan antar-zona. E-paspor ini merupakan dokumen digital yang berisi informasi pribadi yang sensitif, seperti nama, nomor paspor, nomor telepon, alamat email, detail perjalanan, dan alasan perjalanan.
.
Namun, ternyata data pribadi jutaan warga India yang mengajukan e-paspor ini tidak aman. Tim peneliti dari Cybernews menemukan bahwa setidaknya 3,5 juta data warga India bocor dan tersedia secara publik di internet. Data ini berasal dari puncak pandemi (2020-2021), dan sampai saat ini, orang-orang yang terdampak masih berisiko menjadi korban pencurian identitas dan aktivitas jahat lainnya.
Namun, ternyata data pribadi jutaan warga India yang mengajukan e-paspor ini tidak aman. Tim peneliti dari Cybernews menemukan bahwa setidaknya 3,5 juta data warga India bocor dan tersedia secara publik di internet. Data ini berasal dari puncak pandemi (2020-2021), dan sampai saat ini, orang-orang yang terdampak masih berisiko menjadi korban pencurian identitas dan aktivitas jahat lainnya.
.
Penyebab bocornya data ini adalah sebuah S3 bucket yang terbuka, yang berisi lebih dari 3,5 juta rekaman. Peneliti Cybernews menduga bahwa data ini bocor oleh penyedia layanan pihak ketiga. Setelah mengungkapkan temuan mereka kepada pihak-pihak terkait sesuai dengan prosedur pengungkapan yang bertanggung jawab, saat ini data tersebut sudah diamankan.
Penyebab bocornya data ini adalah sebuah S3 bucket yang terbuka, yang berisi lebih dari 3,5 juta rekaman. Peneliti Cybernews menduga bahwa data ini bocor oleh penyedia layanan pihak ketiga. Setelah mengungkapkan temuan mereka kepada pihak-pihak terkait sesuai dengan prosedur pengungkapan yang bertanggung jawab, saat ini data tersebut sudah diamankan.
.
Data yang bocor meliputi:
Data yang bocor meliputi:
- Nama
- Nomor paspor dan/atau salinannya
- Jenis kelamin
- Nomor telepon dan alamat email
- Detail dan alasan perjalanan (orang-orang harus menyebutkannya karena adanya pembatasan perjalanan selama pandemi)
- Nomor kendaraan
.
Data pribadi yang bocor ini bisa dimanfaatkan oleh pelaku kejahatan untuk berbagai serangan, seperti pencurian identitas, serangan phishing, penipuan keuangan, dan lain-lain.
Data pribadi yang bocor ini bisa dimanfaatkan oleh pelaku kejahatan untuk berbagai serangan, seperti pencurian identitas, serangan phishing, penipuan keuangan, dan lain-lain.
.
“Skala besar dari paparan ini menekankan urgensi bagi langkah-langkah keamanan siber yang kuat dan menyoroti potensi risiko yang terkait dengan penanganan data pribadi yang sensitif dalam konteks penerbitan paspor oleh pemerintah,” kata peneliti Cybernews.
“Skala besar dari paparan ini menekankan urgensi bagi langkah-langkah keamanan siber yang kuat dan menyoroti potensi risiko yang terkait dengan penanganan data pribadi yang sensitif dalam konteks penerbitan paspor oleh pemerintah,” kata peneliti Cybernews.
.
Cybernews telah menghubungi pemerintah Tamil Nadu, serta penyedia layanan pihak ketiga yang diduga menjadi dalang dari bocornya data, untuk memberikan komentar resmi, tetapi belum mendapatkan jawaban apa pun.
Cybernews telah menghubungi pemerintah Tamil Nadu, serta penyedia layanan pihak ketiga yang diduga menjadi dalang dari bocornya data, untuk memberikan komentar resmi, tetapi belum mendapatkan jawaban apa pun.
.
Bocornya data paspor Covid-19 India ini bukanlah kasus pertama yang menimpa negara tersebut. Sebelumnya, pada Desember 2023, Cybernews juga melaporkan bahwa data pribadi lebih dari 800 juta warga India ditawarkan secara online seharga $80.000. Data ini mencakup nomor Aadhaar, nomor telepon, alamat, dan lain-lain. Pada Oktober 2023, data pribadi 81,5 juta warga India juga bocor dan muncul di dark web. Data ini berasal dari informasi yang dikumpulkan oleh Indian Council of Medical Research (ICMR) selama melakukan tes Covid-19.
Bocornya data paspor Covid-19 India ini bukanlah kasus pertama yang menimpa negara tersebut. Sebelumnya, pada Desember 2023, Cybernews juga melaporkan bahwa data pribadi lebih dari 800 juta warga India ditawarkan secara online seharga $80.000. Data ini mencakup nomor Aadhaar, nomor telepon, alamat, dan lain-lain. Pada Oktober 2023, data pribadi 81,5 juta warga India juga bocor dan muncul di dark web. Data ini berasal dari informasi yang dikumpulkan oleh Indian Council of Medical Research (ICMR) selama melakukan tes Covid-19.
.
Kasus-kasus ini menunjukkan bahwa keamanan data pribadi warga India sangat rentan dan perlu ditingkatkan. Warga India yang khawatir tentang data mereka harus berhati-hati dalam memberikan informasi pribadi mereka kepada pihak-pihak yang tidak terpercaya, dan selalu memeriksa keaslian situs web atau aplikasi yang mereka gunakan. Selain itu, mereka juga harus mengubah kata sandi mereka secara berkala, menggunakan otentikasi dua faktor, dan menghindari mengklik tautan atau lampiran yang mencurigakan.
sumber
Kasus-kasus ini menunjukkan bahwa keamanan data pribadi warga India sangat rentan dan perlu ditingkatkan. Warga India yang khawatir tentang data mereka harus berhati-hati dalam memberikan informasi pribadi mereka kepada pihak-pihak yang tidak terpercaya, dan selalu memeriksa keaslian situs web atau aplikasi yang mereka gunakan. Selain itu, mereka juga harus mengubah kata sandi mereka secara berkala, menggunakan otentikasi dua faktor, dan menghindari mengklik tautan atau lampiran yang mencurigakan.
sumber