Cyberthreat.id – Informasi data pribadi penduduk Israel yang menjadi daftar pemilih pemilu berjumlah 6.453.254 jiwa bocor ke publik setelah Partai Likud—partai penguasa—mengunggah ke sebuah aplikasi.

Informasi pribadi tersebut meliputi nama lengkap, nomor kartu identitas, alamat, dan jenis kelamin setiap pemilih, serta nomor telepon dan detail pribadi lain.

Kebocoran data tersebut diduga karena kesalahan konfigurasi dari aplikasi yang dikembangkan partai pendukung Perdana Menteri Israel Benjamin Netanyahu tersebut.

Penemuan kebocoran dilakukan oleh Ran Bar-Zik, seorang pengembang frontend untuk Verizon Media juga warga Israel.

“Tidak jelas apakah peladen (server) yang terbuka dan data tersebut telah dipanen oleh pihak yang tidak berwenang sebelum penemuan Bar-Zik dan diungkapkan ke publik,” tulis ZDNet, Senin (10 Februari 2020).

Media lokal Israel Haaretz , Minggu (9 Februari), melaporkan bahwa partai-partai politik di Israel memang menerima rincian pribadi para pemilih sebelum pemilu. Parpol diminta komitmen untuk melindungi privasi mereka, seperti tidak mereproduksi pendaftaran, tidak memberikan kepada pihak ketiga, dan secara permanen menghapus semua informasi setelah pemilu berakhir.

Aplikasi yang dipakai Partai Likud bernama Elector (dapat diunduh di situs web elector.co.il)yang dikembangkan oleh Feed-b. Mengomentari soal temuan data itu, Feed-b mengatakan, memang ada kerentanan, tapi telah ditangani segera dan sejak kejadian itu tahapan keamanan telah ditingkatkan.

Menurut laporan Haaretz, kerentanan tersebut memungkinkan siapa saja mudah mengunduh seluruh daftar pemilih. Kebocoran ini mirip dengan kejadian pada 2006 ketika seorang pegawai Kementerian Dalam Negeri Israel mencuri registrasi kependudukan dan mendistribusikannya secara ilegal.

“Tentang kesalahan keamanan itu memungkinkan siapa pun untuk mendapatkan informasi yang bocor secara keseluruhan tanpa menggunakan alat canggih. Mengklik kanan pada halaman beranda aplikasi Elector dan memilih "sumber tampilan" mengungkapkan kode asli dari halaman internet,” tulis Haaretz.

“Kode itu mengungkapkan semua nama pengguna dan kata sandi admin sistem, yang memungkinkan seseorang untuk masuk dan mengunduh registri.”

Tidak diketahui berapa banyak orang memperoleh akses ke data dan mengunduhnya. Namun, aplikasi ini memiliki pengguna di berbagai negara di luar negeri, di antaranya Amerika Serikat, China, Rusia dan Moldova.

Sebelumnya, kalangan pendukung perlindungan data pribadi telah memperingatkan tentang penggunaan aplikasi tersebut. Setelah mengetahui hal itu, Haaretz memberi tahu Direktorat Cyber ​​Nasional, yang kemudian melaporkannya ke Otoritas Perlindungan Privasi.

Partai Likud juga telah terlibat dalam skandal keamanan informasi sebelumnya dan database partai pemilih sendiri telah bocor beberapa kali ke web. Sistem utama partai juga diretas sehingga memungkinkan setiap pengguna yang terhubung ke internet untuk mengubahnya.[]