Muhammad Sukardi
Pendiri Drone Emprit Ismail Fahmi pun juga angkat bicara mengenai permasalahan tersebut. Berdasar pengamatannya, ada 3 faktor yang membuat 'rumah lama' eHAC begitu mudah diakses hacker, yang kebetulan kali ini ditemukan oleh VPN Mentor, sebuah 'ethical hacker'.
Berikut 3 faktor kenapa eHAC bisa ditembus VPN Mentor versi Ismail Fahmi:
1. Sistem eHAC menggunakan database Elasticsearch
"Dalam penyimpanan big data itu ada yang menggunakan software data Elasticsearch. Elasticsearch ini default-nya bisa diakses pakai browser biasa saja, dengan http apa gitu, defaultnya enggak pakai password bisa diakses," ungkap Ismail Fahmi saat diwawancarai MNC Portal, Selasa malam (31/8/2021).
"Jadi, orang yang mengerti misalnya, alamat tertentu, trackingan nomor atau kode tertentu, adalah alamat Elasticsearch, dan kalau enggak dikasih password, dia bisa buka isinya. Dan ternyata yang ditemukan VPN Mentor itu (eHAC) enggak ada passwordnya. Kebetulan belum ada hacker jahat yang nemuin," lanjutnya.
Ismail Fahmi pun mempertanyakan, "Kenapa data yang besar itu tidak di-password? Artinya, security aplikasi apakah tidak ada? Untuk menyimpan data sebesar itu harusnya ada security-nya."
2. Database disimpan di Cloud
Menurut Ismail, ini kesalahan fatal bagi pemerintah. "Data dibilang disimpan di Cloud, padahal data jutaan dan datanya luar biasa. Enggak boleh disimpan di Cloud di luar Indonesia. Cloud-nya kalau di Google, enggak tahu di mana. Jurisdiction-nya di mana?" papar Ismail Fahmi yang juga seorang pengamat media sosial itu.
