Segera setelah peluncurannya pada bulan September, kelemahan keamanan yang signifikan ditemukan di startup Vivy di Berlin. Kini Vivi menanggapi tudingan publik tersebut.
Sekitar 13,5 juta pelanggan berpotensi terkena dampak kebocoran tersebut. Lima hari setelah meluncurkan aplikasi kesehatannya, startup Berlin Vivy menerima informasi dari konsultan keamanan TI Modzero bahwa aplikasi tersebut memiliki kerentanan keamanan data yang serius.
Vivy diluncurkan pada pertengahan September. Tertanggung dapat menggunakannya untuk menyimpan file pasien, mengambil gambar X-ray, atau memperbarui sertifikat vaksinasi mereka. Allianz merupakan pemilik mayoritas perusahaan teknologi kesehatan itu dengan kepemilikan 70 persen. Startup ini mengklaim mengamankan data dan pertukaran dengan dokter dan perusahaan asuransi kesehatan dengan enkripsi ujung ke ujung. Namun, ia memiliki kekurangan yang signifikan segera setelah diluncurkan, seperti Waktu daring laporan pertama
Perusahaan IT Berlin, Modzero, menciptakan subjek untuk pemeriksaan dan menguji kemungkinan skenario serangan. Hasilnya, Modzero mampu meretas aplikasi serta platform cloud dan aplikasi browser untuk dokter. “Orang yang tidak berwenang dapat mencegat dan mendekripsi semua dokumen yang dimaksudkan untuk dikirim ke dokter melalui Internet,” katanya laporan 35 halamanyang ditulis Modzero pada awal Oktober.
Vivi: “tidak ada kondisi yang realistis”
“Kami tidak mengakses data pasien sebenarnya, melainkan mendaftarkan akun kami sendiri dan memposting dokumen kami sendiri. “Kami kemudian mengambil peran penyerang untuk mendapatkan akses ke data ini lagi,” jelas konsultan keamanan tersebut.
Tiga minggu kemudian, Vivy punya satu mengomentari laporannya sendiri. Hasilnya, startup teknologi kesehatan telah mengisi kekosongan tersebut. Namun, pendiri Christian Rebernik dan Rowanto Rowanto menganggap serangan tersebut tidak realistis. “Tidak mungkin mengakses catatan kesehatan satu atau lebih pengguna,” kata penyedia aplikasi. Modzero hanya dapat mencegat dokumen individual yang dipertukarkan antara pasien dan dokter. Apalagi, hal ini hanya mungkin terjadi jika komputer dokter atau ponsel pintar pengguna telah dimanipulasi, kata Vivy.