Cyberthreat.id -Departemen Luar Negeri (DFA) Filipina mengumumkan telah mematikan (take down) layanan Online Passport Tracker, aplikasi untuk memantau status pengajuan paspor. Itu dilakukan setelah DFA diberitahu adanya masalah terkait keamanan data publik di situs webnya.

DFA mengatakan dalam sebuah pernyataan pada hari Rabu, 10 November, bahwa mereka diberitahu tentang masalah ini pada hari Selasa, 9 November. Menurut DFA, unit teknologi informasinya sedang menyelidiki masalah tersebut.

“Unit TI DFA saat ini sedang menyelidiki keadaan seputar masalah ini dan mengambil tindakan yang tepat untuk mengamankan data yang mungkin telah terungkap. Audit internal juga akan dilakukan untuk mencegah insiden serupa terjadi di masa depan,” kata DFA dalam pernyataannya  yang juga dipublikasikan di sejumlah akun media sosial mereka.

DFA pertama kali meluncurkan pelacak paspor online pada 11 September 2021, untuk memungkinkan pemohon melihat status aplikasi paspor mereka.

"DFA meyakinkan publik bahwa kami terus memprioritaskan perlindungan dan privasi data yang ditanganinya sesuai dengan Data Privacy Act of 2021 (Republic Act No. 10173) dan bekerja sama dengan National Privacy Commission dalam menyelesaikan masalah ini," tambah DFA.

Tidak ada penjelasan lebih detail dari DFA tentang apa yang sebenarnya terjadi. Tidak ada pula informasi tentang berapa banyak individu yang terdampak. Yang pasti, hingga sore ini, tautan ke passport tracking system Filipina masih belum online. Saat diakses, muncul pesan '404 - Aticle not found' yang menandakan adanya kesalahan.  

Data Pemohon Paspor Muncul di Google

Informasi lebih rinci datang dari Rappler, sebuah media independen di Filipina. Menurut Rappler, berdasarkan keterangan pengembang web yang memberi tahu DFA, ditemukan informasi pribadi pemohon paspor telah terekspose setelah data dari pelacak online muncul di pencarian Google.

Pengembang yang meminta namanya tidak disebutkan itu mengatakan masalah privasi data pada pelacak paspor DFA berasal dari informasi pribadi pelamar yang "dikodekan" dalam sumber atau program pelacak, yang dapat diakses secara online.

Informasi seperti email, tanggal lahir dan nomor kontak termasuk di antara data yang bisa diakses.

Ini bukan pertama kalinya situs web pemerintah Filipina menghadapi masalah privasi dan keamanan data.

Pada Mei 2021, Rest of the World melaporkan bahwa perusahaan keamanan Inggris TurgenSec mengidentifikasi paparan data dari sekitar 345.000 dokumen pengadilan sensitif dari Kantor Pengacara Umum Filipina selama setidaknya dua bulan. Informasi itu, tambahnya, “dapat diakses oleh siapa saja yang tahu di mana mencarinya.”

Pada 2016, situs Komisi Pemilihan Umum diretas, menyebabkan kebocoran informasi pemilih. Itu adalah kebocoran besar pertama dari data terkait pemilu oleh kelompok peretas di Filipina, di mana data yang diekspos tidak hanya mencakup informasi yang tersedia untuk umum, tetapi juga data pemilih, data pendaftaran pemilih, dan basis data yang relevan dengan fungsionalitas situs web.[]