BSSN Sebut VPN Mentor Juga Kirim Laporan Soal Kerentanan eHAC

Apa Saja yang Harus Disiapkan Sebelum Terbang di Masa Pandemi Covid-19? — Aplikasi eHAC yang wajib diunduh sebelum terbang di era pandemi Covid-19. (Liputan6.com/Dinny Mutiah)

Liputan6.com, Jakarta Tim peneliti dari VPN Mentor menemukan kebocoran data terhadap aplikasi tes dan pelacakan Covid-19 atau Indonesia Health Alert Card (eHAC) milik Kementerian Kesehatan (Kemenkes).

Juru Bicara Badan Siber dan Sandi Nasional (BSSN), Anton Setiawan mengakui bahwa informasi itu juga sempat dikirimkan kepada pihaknya.

Menurut dia, lantaran laporan VPN Monitor pada 22 Juli 2021 soal kerentanan eHAC tak ditanggapi CERT.ID, mereka segera menghubungi BSSN.

"Kemudian VPN mentor menyampaikan email ke IdSIRTII dan bantuan70@bssn.go.id, pada tanggal 23 Agustus 2021 pukul 06.00 WIB dan direspons oleh rekan-rekan Tim Tanggap Insiden BSSN pada tanggal 23 Agustus 2021 pukul 08.39 WIB setelah memverifikasi informasi tersebut," ujar Anton kepada Liputan6.com, Selasa (31/8/2021).

Menurut dia, selanjutnya Tim BSSN pada hari yang sama langsung berkoordinasi dengan pihak Kementerian Kesehatan mengenai hal tersebut.

Tak lupa, timnya juga memverifikasi kembali dan menyampaikan bahwa aset dimaksud terkait dengan Kementerian Kesehatan dan mengkonfirmasi kembali ke pihak Kementerian Kesehatan pada tanggal 24 Agustus 2021 melalui notifikasi laporan dengan Nomor 021/TI/SDE.824.1/N/2021.

"Tim Kementerian Kesehatan menindaklanjuti dengan menutup kerentanan tersebut pada tanggal 25 Agustus 2021, Tim BSSN mengkonfirmasi hal ini kepada pihak Kementerian Kesehatan pada pukul 15.31 WIB," beber Anton.

Waspada data diri bocor jika cetak kartu vaksin sembarangan, Kemendag blokir lebih dari 20.000 penyedia jasa cetak kartu vaksin di e-commerce.

2 dari 2 halaman

Masih Diinvestigasi

Kepala Pusat Data dan Informasi Kementerian Kesehatan, Anas Ma'ruf membenarkan data pengguna yang tersimpan di aplikasi Electronic Health Alert (eHAC) bocor.

Kemenkes hingga kini masih menginvestigasi soal kebocoran data ini.

Anas menjelaskan, sebetulnya data pengguna yang bocor terjadi pada aplikasi e-HAC Kementerian Kesehatan, bukan PeduliLindungi. eHAC Kementerian Kesehatan tidak lagi digunakan sejak 2 Juli 2021.

"Kebocoran data terjadi di aplikasi eHAC yang lama, yang sudah tidak digunakan lagi sejak Juli 2021, tepatnya 2 Juli 2021," jelasnya dalam konferensi pers yang disiarkan melalui YouTube Kemenkes RI, Selasa (31/8/2021).

Setelah eHAC Kementerian Kesehatan tak digunakan, pemerintah beralih pada eHAC yang tergabung dalam PeduliLindungi. Penggunaan PeduliLindungi dimulai sejak 2 Juli 2021 berdasarkan surat edaran dari Kementerian Kesehatan Nomor: HK.02.01/MENKES/847/2021 Tentang Digitalisasi Dokumen Kesehatan Bagi Pengguna Transportasi Udara.

"Sekali lagi saya tegaskan, sistem yang ada di eHAC yang lama itu berbeda dengan sistem e-HAC yang tergabung di dalam PeduliLindungi. Infrastrukturnya berbeda juga berada di tempat lain," tegasnya.