Cyberthreat.id – Jutaan data pribadi penduduk Ekuador terekspose ke publik. Kebocoran data tersebut terungkap oleh peneliti keamanan siber vpnMentor Noam Rotem dan Ran Locar.

Laporan tersebut pertama kali diberitakan oleh ZDNet, Senin (16 September 2019) setelah dibagi data oleh vpnMentor. Pelanggaran data tersebut salah satu terbesar dalam sejarah Ekuador, sebuah negara kecil di Amerika Selatan dengan populasi 16,6 juta warga.

ZDNet menemukan 6,77 juta entri untuk anak di bawah usia 18 tahun. Entri ini berisi nama, cedula (ID National), tempat lahir, alamat rumah, dan jenis kelamin.

Server Elasticsearch yang bocor berisi total sekitar 20,8 juta data penduduk. Jumlah paling banyak berasal dari catatan duplikat atau entri lama yang berisi data orang yang meninggal.

---

Berita Terkait:

• Jutaan Data Pribadi Penduduk Ekuador Terekspose ke Publik

---

Data tersebar di berbagai indeks Elasticsearch. Indeks ini mengandung informasi yang berbeda dengan berisi seperti nama, informasi anggota keluarga, data catatan sipil, informasi keuangan dan pekerjaan, dan data kepemilikan mobil.

Dugaan awal, ZDNet mengira database yang ditemukan peneliti vpnMentor berasal dari milik pemerintah Ekuador, tapi “Ini ternyata tidak benar,” tulis ZDNet.

Pada pengamatan yang lebih lanjut, database tersebut juga memuat indeks yang berlabel akronim dari entitas swasta, yang menunjukkan bahwa indeks tersebut diimpor atau dihapus dari sumber-sumber tertentu. Dari catatan, dua indeks diberi nama BIESS dan AEADE.

Yang pertama, BIESS, singkatan dari Banco del Instituto Ecuatoriano de Seguridad Social, dan berisi informasi keuangan untuk beberapa warga negara Ekuador, seperti status akun, saldo akun, jenis kredit, dan informasi tentang pemilik akun, termasuk rincian pekerjaan.

Yang kedua, AEADE, singkatan dari Asociación de Empresas Automotrices del Ecuador, dan berisi informasi tentang pemilik mobil, termasuk model mobil dan plat nomor mobil.

“Secara total, kami menemukan 7 juta catatan keuangan dan 2,5 juta catatan berisi detail mobil dan pemilik mobil,” tulis ZDNet.

Sama seperti indeks Elasticsearch yang menyimpan data anak-anak, kedua indeks tersebut juga sangat sensitif. Informasi di kedua indeks akan sama berharganya seperti emas di tangan gerombolan penjahat siber.

Penjahat akan dapat menargetkan warga negara yang paling kaya (berdasarkan catatan keuangan) dan mencuri mobil mahal (memiliki akses ke alamat rumah pemilik mobil dan nomor plat).

Sumber data

Ketika tiba saatnya untuk melacak sumber kebocoran ini, baik ZDNet dan vpnMentor secara independen mencapai sumber yang sama, yaitu perusahaan lokal bernama Novaestrat.

Menurut situs webnya, perusahaan itu menyediakan layanan analisis untuk pasar Ekuador. Situs webnya dengan berani menampilkan pernyataan: "Buat keputusan keuangan dengan informasi terbaru dari seluruh Sistem Keuangan Ekuador".

Namun, menghubungi perusahaan itu tidak mudah. Perusahaan tidak menampilkan alamat email atau nomor telepon yang dapat dihubungi. ZDNet menjangkau perusahaan melalui Facebook, dan mencoba menghubungi karyawan melalui LinkedIn, tetapi tidak berhasil.
Database akhirnya diamankan akhir pekan lalu, tetapi hanya setelah vpnMentor menjangkau tim CERT (Computer Emergency Response Team) Ekuador, yang berfungsi sebagai perantara.

Ini adalah kebocoran besar kedua data pengguna yang berasal dari negara Amerika Selatan dalam beberapa bulan. Pada Agustus lalu, ZDNet melaporkan tentang server Elasticsearch serupa yang mengekspose catatan pemilih 14,3 juta warga Chili atau sekitar 80 persen dari seluruh populasi negara itu.