Telset.id, Jakarta – Diduga akibat adanya pengaturan izin default di platform Microsoft Power Apps, 38 juta data pengguna pun bocor di internet. Data yang bocor pun tergolong sensitif, seperti nama, alamat email, nomor telepon, nomor jaminan sosial, dan vaksinasi Covid-19.
Data-data yang bocor ini berasal dari 47 juta perusahaan entitas pemerintah yang menggunakan Microsoft Power Apps. Dilaporkan The Verge, penyebab utamanya adalah pengaturan default di dalam aplikasi pengkodean tersebut.
Dilansir Telset pada Rabu (25/8/2021), hingga saat ini belum ada bukti bahwa puluhan juta data yang bocor telah dieksploitasi oleh hacker.
Masalah pada Microsoft Power Apps pertama kali diungkap oleh tim peneliti keamanan UpGuard pada Mei lalu. Tim UpGuard menjelaskan bagaimana organisasi yang menggunakan Power Apps, membuat aplikasi dengan izin data yang tidak tepat.
{Baca juga: Awas! Installer Windows 11 Palsu Bertebaran dan Mengandung Trojan}
“Kami menemukan salah satu (aplikasi) ini yang salah dikonfigurasi untuk mengekspos data dan kami pikir, kami belum pernah mendengar tentang ini. Lalu apakah ini masalah sekali atau ini masalah sistemik?” Wakil presiden penelitian siber UpGuard, Greg Pollock.
“Karena cara kerja produk portal Power Apps, sangat mudah untuk melakukan survei dengan cepat. Dan kami menemukan ada banyak sekali yang terekspos. Itu liar,” tambahnya.
Apa itu Microsoft Power Apps?
Power Apps adalah platform yang memungkinkan perusahaan membuat aplikasi dan situs web sederhana, tanpa pengkodean formal. Saat ini Power Apps banyak dipakai untuk mengumpulkan data pada program vaksinasi Covid-19.
Power Apps menawarkan alat untuk menyusun dengan cepat berbagai jenis data yang diperlukan. Sayangnya hal tersebut hadir secara default dan membiarkan informasi ini dapat diakses publik.
Menurut UpGuard, inilah yang menjadi penyebab terjadi kebocoran data di platform tersebut. Supaya kasus ini tidak berulang, UpGuard menyarankan agar Microsoft harus meningkatkan keamanan pada layanan Power Apps.
{Baca juga: Cara Upgrade Windows 10 ke Windows 11, Update Gratis!}
Untungnya, Microsoft gerak cepat usai menerima laporan dari UpGuard. Perusahaan asal Amerika Serikat itu telah mengubah pengaturan izin default pada aplikasinya. (NM/MF)
