Perusahaan Software Beberkan 6,5 Juta Data Pribadi di Israel
Ilustrasi | Foto: Institute for middle east understanding
Cyberthreat.id-Sebuah situs web kampanye Pemilihan Umum (Pemilu) yang dioperasikan oleh Likud, partai politik yang berkuasa dari Perdana Menteri Israel, Benjamin Netanyahu, dilaporkan secara tidak sengaja mengungkapkan informasi pribadi sebanyak 6,5 juta pemilih Israel yang telah memenuhi syarat di Internet.
Dilaporkan, Likud berbagi seluruh daftar pemilih dengan Feed-b, sebuah perusahaan pengembangan perangkat lunak, yang kemudian mengunggahnya ke situs web (elector.co.il) yang dirancang untuk mempromosikan aplikasi manajemen pemilihan yang disebut Pemilih.
Menurut Ran Bar-Zik, seorang peneliti keamanan web yang mengungkapkan masalah ini, data pemilih tidak bocor menggunakan kerentanan keamanan apa pun di aplikasi Pemilih.
Tetapi, insiden tersebut terjadi karena kelalaian oleh perusahaan perangkat lunak yang membocorkan nama pengguna dan kata sandi untuk panel administratif melalui titik akhir API yang tidak dilindungi yang terdaftar dalam kode sumber publik di beranda.
"Seseorang yang mengunjungi situs web Pemilih pada browser standar seperti Google Chrome dapat mengklik kanan mouse mereka pada halaman dan memilih 'Lihat sumber halaman.' Kode sumber yang terungkap untuk situs web tersebut berisi tautan ke halaman 'get-admin-users', yang harus dikunjungi oleh calon peretas untuk menemukan, di tempat terbuka, kata sandi pengguna "admin", yang memiliki otorisasi untuk mengelola database,” kata Bar-Zik, seperti dikutip dari The Hacker News, Selasa, (11 Februari 2020).
Basis data yang terbuka mencakup nama lengkap, nomor kartu identitas, alamat, dan jenis kelamin pemilih di Israel, serta nomor telepon, nama ayah, nama ibu, dan detail pribadi lainnya.
Sementara itu, menurut beberapa media di Israel, perusahaan perangkat lunak tersebut telah memperbaiki masalah ini. Tetapi tidak dapat memastikan berapa banyak orang yang telah mengunduh basis data pemilih tersebut.
Di sisi lain, otoritas Perlindungan Privasi Kementerian Kehakiman Israel mengatakan sedang menyelidiki insiden itu.
Sebagai informasi, di Israel, semua partai politik menerima rincian pribadi pemilih sebelum pemilihan. Namun, bukan berarti mereka bagikan dengan pihak ketiga mana pun. Sebab, mereka harus bertanggung jawab untuk melindungi privasi warga negara mereka dan menghapusnya setelah pemilihan berakhir.[]
