Bisnis.com, JAKARTA - Kementerian Kesehatan dan Badan Siber dan Sandi Negara (BSSN) menyatakan bahwa 1,3 juta data masyarakat yang ada di sistem Indonesia electronic Health Alert Card (eHAC) tidak mengalami kebocoran.
“Sebanyak 1,3 juta data itu tidak bocor, tetapi proof of concept yaitu vpnMentor mengidentifikasi adanya celah keamanan dan ini sudah kami verifikasi dan tengah diperbaiki dan ditutup agar tidak mengalami kerentanan data,” kata Direktur Proteksi Ekonomi Digital BSSN Anton Setiawan dalam konferensi pers virtual, Rabu (1/9/2021).
Dia menjelaskan secara teknis kerentanan yang terjadi pada aplikasi eHAC mitra disebut sebagai sensitive data exposure yaitu kerentanan pada sistem atau port tertentu dalam transaksi data.
“Seharusnya dalam port tersebut data ini tidak seharusnya memiliki celah ini yang ditemui dan sekarang telah diperbaiki,” jelasnya.
Dia menegaskan, apa yang terjadi dan yang dialami oleh masyarakat beberapa waktu ke belakang bukan merupakan kebocoran data. Melainkan bagian dari proses threat information sharing, di mana pihak yang memiliki fokus akan keamanan siber saling bertukar informasi.
“Alhamdullilah kita mendapatkan informasi yang sangat baik dari teman-teman di vpnMentor dan kemudian kami bisa verifikasi dan ternyata teman dari Kementerian Kesehatan juga bisa menindaklanjuti kerentanan tersebut. Data-data yang ada masih tersimpan dengan baik dan informasi ini juga bagian dari mitigasi risiko dalam bagian langkah pencegahan,” tuturnya.
Lebih lanjut, dia mengatakan BSSN berperan dalam melakukan Information and Technology Security Assestment (ITSA) dan memberikan masukan terkait dengan penerapan keamanan di dalam sistem elektronik.
Untuk diketahui, ITSA adalah proses penilaian keamanan pada suatu sistem elektronik platform atau aplikasi untuk mencari kerentanan atau kerawanan yang mungkin timbul dan dapat digunakan oleh pihak lain dalam mengeksploitasi platform tersebut.
Aspek yang dinilai dimulai dari kode sumber, implementasi sistem, penerapan keamanan, dan mitigasi risiko.
Dia mengatakan hasil dari itsa tersebut adalah rekomendasi yang kami berikan untuk perkuatan keamanan pedulilindungi yang sekarang digunakan bersama-sama dan fitur eHac.
Kepala Pusat Data dan Informasi Kementerian Kesehatan (Kemenkes) Anas Ma’ruf pun mengamini bahwa berdasarkan investigasi BSSN data pengguna aplikasi eHAC tidak mengalami kebocoran.
"Kemenkes memastikan bahwa data masyarakat yang ada dalam eHAC tidak bocor dan dalam perlindungan. Data masyarakat yang ada di dalam eHAC tidak mengalir ke platform mitra," ujar Anas.
Kendati demikian, Anas memastikan Kemenkes tetap menindaklanjuti hal ini dengan berkoordinasi langsung dengan BSSN serta Direktorat Tindak Pidana Siber Bareskrim Mabes Polri.
Anas mengatakan ini merupakan bagian dari mitigasi keamanan siber. Nantinya, tim akan menginvestigasi guna menelusuri dan memastikan bahwa tak ada kerentanan lain yang bisa digunakan untuk mengeksploitasi sistem tersebut.
Anas menghimbau masyarakat untuk menggunakan aplikasi PeduliLindungi. Di aplikasi itu, fitur eHAC terbaru sudah terintegrasi di dalamnya.
"Saat ini pemerintah menggunakan PeduliLindungi sebagai platform penanggulangan pandemi Covid-19 dan dari sisi keamanan dan perlindungan data sudah diupayakan untuk keamanannya. Platform ini tersimpan di pusat data nasional dan sudah dilakukan IT Security Assessment oleh BSSN," ungkapnya.