Alat Cek Gula Darah Apollo Pharmacy Punya Celah Bluetooth, Data Kesehatan Bisa Dicuri

CLB.my.id - Sebuah alat pemantau gula darah yang dijual bebas di apotek ternama India ditemukan memiliki kerentanan keamanan pada konektivitas Bluetooth-nya. Badan Keamanan Siber dan Infrastruktur AS (CISA) merilis advisory resmi pada 18 Juni 2026 yang mengungkap celah pada Apollo Pharmacy Blood Glucose Monitoring System APG-01 BT, sebuah glukometer pintar berbasis Bluetooth yang banyak digunakan oleh penderita diabetes.

Menurut advisory ICSMA-26-169-01 yang dipublikasikan CISA, kerentanan ini memungkinkan penyerang untuk memperoleh informasi sensitif terkait kesehatan pengguna dan menghalangi pengguna sah untuk menjalin koneksi dengan perangkat. Celah ini diberi dua nomor CVE, yakni CVE-2026-50034 dan CVE-2026-52866, dengan skor CVSS v3 sebesar 6,5 yang termasuk dalam kategori sedang hingga tinggi.

Apa Itu Apollo Pharmacy APG-01 BT?

Apollo Pharmacy APG-01 BT adalah glukometer pintar yang dipasarkan sebagai solusi pemantauan gula darah mandiri di rumah. Perangkat ini terhubung ke aplikasi manajemen diabetes di smartphone melalui Bluetooth 4.0 dan kompatibel dengan Android OS 4.3 atau lebih baru. Dengan harga sekitar 799 Rupee India (sekitar Rp150 ribu), alat ini menawarkan kemampuan membaca kadar gula darah dalam lima detik dengan sampel darah minimal 5 mikroliter.

Perangkat ini juga dilengkapi fitur Diabetes Self-Management Tool (DSMT) yang menyediakan data glukosa secara real time, saran nutrisi personal, serta tips penyesuaian gaya hidup. Kapasitas memori perangkat mampu menyimpan hingga 300 hasil tes beserta tanggal dan waktunya.

Dua Celah yang Ditemukan

CISA mengidentifikasi dua kerentanan utama pada sistem pemantau gula darah ini. Kerentanan pertama (CVE-2026-50034) berkaitan dengan paparan informasi sensitif terkait kesehatan kepada pihak yang tidak berwenang. Dengan mengeksploitasi celah ini, penyerang yang berada dalam jangkauan Bluetooth dapat перехват data kesehatan pribadi pengguna, termasuk riwayat kadar gula darah.

Kerentanan kedua (CVE-2026-52866) memungkinkan penyerang mencegah pengguna yang sah untuk membangun koneksi dengan perangkat. Artinya, penyerang dapat mengganggu komunikasi antara glukometer dan smartphone pengguna, sehingga data tidak tersinkronisasi dan pengguna tidak bisa memantau kondisi kesehatannya secara optimal.

Kedua celah ini memengaruhi versi firmware 0x0110_v1.1.0 dari perangkat Apollo Pharmacy Blood Glucose Monitoring System Model APG-01 BT.

Mengapa Ini Penting bagi Pengguna di Indonesia?

Meskipun produk ini dipasarkan terutama di India, tren penggunaan perangkat kesehatan berbasis Bluetooth semakin meningkat di Indonesia. Glukometer pintar, oximeter, dan tensimeter digital yang terhubung ke smartphone sudah banyak dijual di marketplace lokal. Kasus ini menjadi pengingat bahwa perangkat medis IoT (Internet of Things) rentan terhadap serangan siber, terutama pada lapisan konektivitas nirkabel.

Data kesehatan termasuk dalam kategori data pribadi sensitif yang dilindungi Undang-Undang Perlindungan Data Pribadi (UU PDP) Indonesia. Kebocoran data glukosa darah dapat dimanfaatkan untuk penipuan asuransi, diskriminasi dalam perekrutan kerja, atau serangan spear-phishing yang sangat tertarget.

Rekomendasi Keamanan

CISA dan para peneliti keamanan merekomendasikan beberapa langkah mitigasi bagi pengguna perangkat medis berbasis Bluetooth. Pertama, pastikan firmware perangkat selalu diperbarui ke versi terbaru yang tersedia dari produsen. Kedua, matikan fitur Bluetooth saat perangkat tidak sedang digunakan untuk meminimalkan jendela serangan.

Ketiga, hindari menggunakan perangkat medis Bluetooth di ruang publik yang ramai karena risiko перехват sinyal lebih tinggi. Keempat, periksa secara berkala apakah ada koneksi tidak dikenal yang terhubung ke perangkat melalui pengaturan Bluetooth smartphone.

CISA juga menyarankan pengguna untuk mengambil langkah-langkah defensif yang tepat untuk meminimalkan risiko eksploitasi kerentanan ini. Organisasi yang terdampak diminta untuk melakukan penilaian dampak risiko internal sebelum menerapkan mitigasi.

Industri Perangkat Medis IoT di Bawah Sorotan

Temuan ini menambah daftar panjang kerentanan pada perangkat medis IoT yang terungkap sepanjang 2026. Sebelumnya, CISA juga telah merilis advisory untuk berbagai perangkat kesehatan terhubung lainnya, termasuk sistem pemantau dari Dario Health dan berbagai pompa insulin. Tren ini menunjukkan bahwa keamanan siber perangkat medis masih menjadi pekerjaan rumah besar bagi industri kesehatan global.

Bagi konsumen Indonesia yang menggunakan perangkat serupa, baik dari merek lokal maupun impor, penting untuk selalu memeriksa kebijakan keamanan produsen, memperbarui firmware secara rutin, dan tidak mengabaikan notifikasi keamanan dari lembaga seperti CISA atau Badan Siber dan Sandi Negara (BSSN).

Sumber: CISA ICSMA-26-169-01, Apollo Pharmacy