Internet Sehat : Sebanyak dua pertiga dari aplikasi vaksinasi digital yang umum digunakan saat ini sebagai kartu aman dan paspor perjalanan menunjukkan perilaku yang dapat membahayakan privasi pengguna. Risikonya sangat besar karena aplikasi ini diperlukan untuk populasi besar di seluruh dunia yang memungkinkan peretas memiliki basis target yang luas.
Aplikasi paspor digital menyimpan bukti status vaksinasi COVID-19 seseorang, nama lengkap, nomor ID, tanggal lahir, dan informasi pengenal pribadi (PII) lainnya yang dikodekan dalam kode QR atau ditampilkan langsung di aplikasi. Pengguna kemudian dapat menunjukkan kode QR ini atau bukti vaksinasi saat diperlukan untuk memasuki area yang dianggap berisiko tinggi untuk penularan virus, diperlukan untuk bepergian, dan banyak lainnya.
Penerbit aplikasi ini biasanya adalah departemen kesehatan dan TI pemerintah, sementara pengembang sering kali dikontrak sebagai ahli dalam pengembangan perangkat lunak seluler.
Tim Symantec memeriksa 40 aplikasi paspor vaksin digital dan sepuluh aplikasi validasi (pemindai) dan menemukan bahwa 27 aplikasi mengalami beberapa risiko privasi dan keamanan.
Jenis masalah pertama yang disorot dalam laporan Symantec adalah bahwa banyak dari alat ini menghasilkan kode QR yang tidak dienkripsi, tetapi hanya dikodekan. Encoding adalah istilah yang digunakan untuk menunjukkan konversi data, dalam hal ini data kesehatan, ke format digital yang mudah dipindai dan diproses.
Di sisi lain, enkripsi mengubah data menjadi bentuk yang tidak dapat dibaca menggunakan algoritma kriptografi. Dalam hal ini, hanya entitas yang berwenang yang memegang kunci untuk menguraikan data dan membacanya.
Dengan mengandalkan penyandian dan bukan enkripsi, siapa pun yang menggunakan aplikasi pemindai QR di pos pemeriksaan dapat memecahkan kode data yang dipindai dan mengumpulkan detail pribadi yang sensitif.
Masalah umum lainnya yang ditemukan oleh tim Symantec menyangkut transmisi on-demand data kesehatan dari layanan penyimpanan cloud, tidak memerlukan koneksi HTTPS dalam 38% kasus, dan dengan demikian membuat pengguna rentan terhadap serangan man-in-the-middle .
Masalah ketiga menyangkut izin akses penyimpanan eksternal di Android, yang merupakan persetujuan berisiko karena memberikan aplikasi akses tanpa syarat ke file lokal perangkat. Hal ini menjadi masalah di 17 dari 40 aplikasi atau 43% dari total aplikasi yang diuji. Risiko keamanan lainnya termasuk kredensial layanan cloud hard-coded dan tidak adanya validasi SSL CA, sekali lagi menempatkan data sensitif pengguna dalam risiko.
Sumber : Bleeping Computer
Share Artikel
Artikel Terkait
Lihat Semua
Etika Digital: Kunci Keamanan dan Kemandirian Anak di Dunia Maya
Kini anak-anak pun sudah mampu menggunakan perangkat digital. Walau begitu, pengawasan orang dewasa sangat dibutuhkan agar anak-anak tidak kecanduan internet dan terhindar dari konten yang tidak seharusnya diakses oleh anak seusianya. Artikel ini akan menjelaskan tentang kiat-kiat menjaga anak dari dampak negatif penggunaan gawai dan akses internet yang berlebihan.
Etika Digital: Kunci Keamanan dan Kemandirian Anak di Dunia Maya
Kini anak-anak pun sudah mampu menggunakan perangkat digital. Walau begitu, pengawasan orang dewasa sangat dibutuhkan agar anak-anak tidak kecanduan internet dan terhindar dari konten yang tidak seharusnya diakses oleh anak seusianya. Artikel ini akan menjelaskan tentang kiat-kiat menjaga anak dari dampak negatif penggunaan gawai dan akses internet yang berlebihan.
Tingkatkan Bisnis Online dengan Lindungi Data Pelanggan
Data pelanggan adalah aset berharga bagi toko online untuk mengembangkan bisnis. Karena itulah, toko online bertanggung jawab melindungi data pelanggan dengan cara yang tepat agar tidak dicuri dan disalahgunakan oleh pihak lain. Ketahui lebih jauh tentang etika meminta dan melindungi data pelanggan untuk kelancaran bisnis toko online dalam artikel ini!
Tingkatkan Bisnis Online dengan Lindungi Data Pelanggan
Data pelanggan adalah aset berharga bagi toko online untuk mengembangkan bisnis. Karena itulah, toko online bertanggung jawab melindungi data pelanggan dengan cara yang tepat agar tidak dicuri dan disalahgunakan oleh pihak lain. Ketahui lebih jauh tentang etika meminta dan melindungi data pelanggan untuk kelancaran bisnis toko online dalam artikel ini!
Ini Netiket Saat Berbelanja di Ruang Digital
Belanja online sudah menjadi hal lumrah bagi masyarakat masa kini. Dengan segala kemudahan dan promo yang ditawarkan membuat minat belanja online semakin meningkat. Namun, belanja online pun punya etika yang harus dipatuhi agar terhindar dari masalah saat berbelanja. Ketahui dan pehami etika saat belanja online melalui artikel ini!
Ini Netiket Saat Berbelanja di Ruang Digital
Belanja online sudah menjadi hal lumrah bagi masyarakat masa kini. Dengan segala kemudahan dan promo yang ditawarkan membuat minat belanja online semakin meningkat. Namun, belanja online pun punya etika yang harus dipatuhi agar terhindar dari masalah saat berbelanja. Ketahui dan pehami etika saat belanja online melalui artikel ini!
Serba-serbi Partisipasi dan Kolaborasi Digital Ala Netiket
Ruang digital menyediakan wadah untuk berdiskusi, berkolaborasi, dan berkarya tanpa batasan ruang dan waktu. Namun, partisipasi ini tentu ada etikanya. Artikel ini akan membahas aturan dan etika yang harus kita patuhi dalam berpartisipasi dan berkolaborasi di ruang digital.
Serba-serbi Partisipasi dan Kolaborasi Digital Ala Netiket
Ruang digital menyediakan wadah untuk berdiskusi, berkolaborasi, dan berkarya tanpa batasan ruang dan waktu. Namun, partisipasi ini tentu ada etikanya. Artikel ini akan membahas aturan dan etika yang harus kita patuhi dalam berpartisipasi dan berkolaborasi di ruang digital.
Jurus Cakap Hadapi Konten Negatif
Masih banyak masyarakat yang terjebak dalam konten negatif. Bukan terbatas pada dunia maya, efek dari paparan konten negatif juga dapat berdampak pada kehidupan nyata. Kenali lebih dalam tentang konten negatif dan cara menghadapinya melalui artikel ini agar terhindar dari dampak buruk konten negatif!
Jurus Cakap Hadapi Konten Negatif
Masih banyak masyarakat yang terjebak dalam konten negatif. Bukan terbatas pada dunia maya, efek dari paparan konten negatif juga dapat berdampak pada kehidupan nyata. Kenali lebih dalam tentang konten negatif dan cara menghadapinya melalui artikel ini agar terhindar dari dampak buruk konten negatif!
Melanggar Netiket Bisa Kena Sanksi!
Sering menemui perilaku yang tidak pantas di internet? Seperti berbahasa kasar, menyebarkan informasi palsu, atau saling menghina di internet? Hal ini termasuk dalam pelanggaran netiket, dan dapat dikenakan sanksi tergantung tingkat pelanggarannya. Ketahui apa saja yang termasuk pelanggaran netiket beserta sanksinya dalam artikel ini!
Melanggar Netiket Bisa Kena Sanksi!
Sering menemui perilaku yang tidak pantas di internet? Seperti berbahasa kasar, menyebarkan informasi palsu, atau saling menghina di internet? Hal ini termasuk dalam pelanggaran netiket, dan dapat dikenakan sanksi tergantung tingkat pelanggarannya. Ketahui apa saja yang termasuk pelanggaran netiket beserta sanksinya dalam artikel ini!
Literasi Digital
Makin Cakap Digital
Makin Cakap Digital © 2023 All rights reserved