Courtesy of TechCrunch
Celaka Keamanan di Jaringan Apotek Terbesar India Berisiko Bocorkan Data Pelanggan
Mengungkap dan menginformasikan risiko keamanan pada jaringan apotek besar di India yang bisa membahayakan data pelanggan dan layanan obat, serta menekankan kebutuhan perbaikan keamanan siber yang cepat dan serius.
14 Feb 2026, 10.30 WIB
61 dibaca
Share
Ikhtisar 15 Detik
- Celah keamanan dapat memiliki dampak serius pada privasi dan keamanan data pelanggan.
- Pentingnya laporan keamanan kepada otoritas yang berwenang untuk penanganan yang cepat.
- Perusahaan harus selalu memperhatikan keamanan sistem mereka, terutama saat memperluas bisnis.
Gujarat, India - DavaIndia Pharmacy, bagian dari Zota Healthcare yang mengoperasikan ribuan toko apotek di India, mengalami celah keamanan serius yang memungkinkan pihak tidak berwenang mengakses kendali penuh platform mereka. Celah ini memungkinkan pembuatan akun 'super admin' tanpa perlu login, yang bisa dimanfaatkan untuk berbagai aksi berbahaya.
Data sekitar 17.000 pesanan online yang berisi informasi pribadi seperti nama, nomor telepon, alamat email, alamat pengiriman, jumlah pembayaran, dan produk yang dipesan terekspos. Karena ini adalah apotek, produk yang dipesan bisa sangat pribadi, bahkan memalukan bagi sebagian pelanggan.
Dengan akses ini, penyerang juga bisa mengubah harga produk, membuat kupon diskon, menyetel persyaratan resep, serta mengubah konten situs yang dapat merusak reputasi perusahaan. Ternyata celah ini sudah aktif sejak akhir tahun 2024 sebelum akhirnya ditemukan dan dilaporkan pada Agustus 2025.
Penemuan celah ini dilakukan oleh peneliti keamanan Eaton Zveare yang kemudian melaporkannya secara pribadi ke CERT-In, badan respons darurat siber nasional India. Meski perbaikan dilakukan dengan cepat, respons resmi dari Zota Healthcare baru datang beberapa bulan setelah pelaporan.
Kejadian ini mengingatkan pentingnya pengamanan sistem digital di sektor kesehatan, yang menyimpan data sangat sensitif. Pengawasan, audit keamanan terus menerus, dan transparansi perusahaan sangat dibutuhkan untuk melindungi konsumen dan menjaga kepercayaan publik.
Referensi:
[1] https://techcrunch.com/2026/02/13/indias-major-pharmacy-chain-exposed-customer-data-and-internal-systems/
[1] https://techcrunch.com/2026/02/13/indias-major-pharmacy-chain-exposed-customer-data-and-internal-systems/
Analisis Ahli
Bruce Schneier
"Pentingnya keamanan dasar pada antarmuka admin sangat krusial, terutama di industri kesehatan yang memegang data pribadi sensitif. Kekeliruan seperti ini mencerminkan perlunya audit keamanan reguler dan pelatihan kesadaran siber yang ditingkatkan."
Eva Galperin
"Vulnerabilitas pada sistem apotek online membawa risiko serius terhadap privasi dan keselamatan pasien, dan menuntut respon cepat dari perusahaan serta regulator untuk menjadikan keamanan sebagai prioritas utama."
Analisis Kami
"Kelemahan pada sistem admin yang membiarkan akses tanpa autentikasi merupakan kegagalan dasar yang sangat mengecewakan untuk sebuah perusahaan besar seperti Zota Healthcare. Jika tidak segera diatasi dan diawasi secara serius, celah seperti ini bisa menjadi pintu masuk bagi serangan yang merugikan pasien dan merusak kepercayaan publik terhadap layanan kesehatan digital."
Prediksi Kami
Kejadian ini akan memicu peningkatan perhatian terhadap keamanan siber di sektor kesehatan India, mendorong regulasi lebih ketat dan implementasi teknologi keamanan yang lebih baik di perusahaan farmasi dan retail.
Artikel Serupa
