Peneliti Temukan Microsoft Power Apps Disalahgunakan untuk Membocorkan Data 

REDMOND, iNews.id - Banyak perusahaan menggunakan platform Power App Microsoft. Gara-gara pengaturan keamanan default yang lemah, data sensitif sekitar 38 juta record dibiarkan terbuka ke publik selama berbulan-bulan. 

Penelitian yang dilakukan Upguard menunjukkan, sejumlah pengguna Power App yang mengkhawatirkan tidak mengamankan database mereka. Penyelidikan lebih lanjut mengungkapkan, masalah ini dibuat pengaturan keamanan default yang lemah, membiarkan data terbuka jika pengguna tidak melakukan tindakan kriminal.

Baca Juga

Windows 11 Berikan Microsoft Paint Dark Mode dan UI Baru

Menurut sebuah laporan dari Wired, data dibiarkan terbuka dari sumber-sumber seperti American Airlines, Ford, sekolah umum New York, dan database pelacak kontak Covid-19 beberapa negara bagian. 

Penemuan awal Upguard dilakukan pada Mei 2021. Tapi, perbaikan dari Microsoft belum sepenuhnya diluncurkan hingga Agustus, sebagaimana dikutip dari Apple Insider. 

Baca Juga

Microsoft Kini Permudah Download Resmi Windows 11

"Kami menemukan salah satu dari ini yang salah dikonfigurasi untuk mengekspos data dan kami pikir, kami belum pernah mendengar tentang ini, apakah ini masalah sekali atau ini masalah sistemik? Karena cara kerja produk portal Power Apps, sangat mudah untuk melakukan survei dengan cepat. Dan kami menemukan ada banyak sekali yang terpapar. Itu liar," kata VP Peneliti Siber Upguard Greg Pollock. 

Upguard mulai menyelidiki sejumlah besar portal Power App yang seharusnya bersifat pribadi — bahkan aplikasi yang dibuat oleh Microsoft salah dikonfigurasi. Namun, meskipun terbuka untuk umum, tidak ada data yang diketahui telah dikompromikan.

Baca Juga

Fungsi Microsoft Word

Inti masalahnya terletak pada pengaturan keamanan default. Misalnya, saat menyiapkan Power App dan menghubungkan API, platform secara default membuat data terkait dapat diakses secara publik.