BSSN: Tidak Ada Kebocoran Data Pengguna eHAC

Liputan6.com, Jakarta - Badan Siber dan Sandi Negara (BSSN) mengatakan tidak terjadi kebocoran data dalam sistem aplikasi eHAC. Menurut Juru Bicara BSSN, Anton Setiawan, tindakan yang dilakukan vpnMentor merupakan proses berbagi informasi di bidang keamanan siber.

"Apa yang terjadi saat ini bukan terkait kebocoran data. Ini adalah bagian dari proses, kalau dari keamanan siber, kita mengenalnya sebagai threat information sharing di mana pihak yang mempunyai concern soal keamanan siber saling bertukar informasi," tuturnya dalam konferensi pers bersama Kementerian Kesehatan (Kemenkes), Rabu (1/9/2021).

Oleh sebab itu, setelah mendapatkan informasi dari vpnMentor, BSSN segera melakukan verifikasi dan berkoordinasi dengan Kemenkes. Setelahnya, Kementerian Kesehatan diketahui langsung melakukan tindakan terhadap kerentanan tersebut.

"Teman-teman dari Kemenkes bisa melakukan tindak lanjut terhadap informasi kerentanan tersebut. Jadi, data-data yang ada masih tersimpan baik. Informasi ini juga merupakan bagian dari mitigasi risiko untuk melakukan langkah pencegahan," tutur Anton menjelaskan.

Lebih lanjut Anton menjelaskan, informasi yang diterima dari vpnMentor merupakan proof of concept bahwa ada celah yang bisa dipakai pihak lain untuk mengambil data tersebut, tapi celah tersebut kini sudah ditutup. Ia pun mengatakan tidak ada indikasi data tersebut bocor.

Namun tidak hanya itu, Anton menuturkan, BSSN juga melakukan IT Security Assestment dan memberikan masukan terkait keamaan dalam sistem transaksi elektronik.

Untuk diketahui, IT Security Assestment adalah proses penilaian keamanan pada sistem elektronik platform atau aplikasi untuk mencari celah keamanan yang mungkin timbul dan dapat digunakan pihak lain untuk mengeksploitasi ssitem tersebut.

"Dalam hal ini, insight-nya kami berikan rekomendasi pada aplikasi PeduliLindungi yang sekarang kita gunakan bersama-sama dan termasuk fitur eHAC di dalam situ. Jadi, mari sama-sama kita gunakan itu dengan baik dan menjaga supaya tidak ada pihak yang menyalahgunakan hal tersebut," ujar Anton.

* Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor 0811 9787 670 hanya

Ngeri, sebanyak 1,3 juta data pengguna aplikasi Electronic Health Alert Card (eHAC) diduga bocor. Pemerintah meminta warga untuk tidak panik.

2 dari 4 halaman

Kemenkes RI Pastikan Data Warga di eHAC Tidak Bocor

Dalam kesempatan yang sama, Kepala Pusat Data dan Informasi Kementerian Kesehatan Republik Indonesia, dr Anas Ma'ruf MKM menekankan bahwa data masyarakat yang ada di dalam sistem eHAC tidak bocor, termasuk mengalir ke pihak mitra.

"Kementerian Kesehatan Republik Indonesia memastikan bahwa data masyarakat yang ada di dalam sistem eHAC tidak bocor dan dalam perlindungan," katanya.

"Data masyarakat yang ada di dalam eHAC tidak mengalir ke platform mitra," Anas menambahkan.

Lebih lanjut, Anas mengatakan bahwa data masyarakat yang ada di platform mitra menjadi tanggung jawab penyelenggara sistem elektronik sesuai dengan amanah UU Nomor 19 tahun 2016 tentang informasi elektronik atau UU ITE.

"Kementerian Kesehatan Republik Indonesia mengimbau kepada masyarakat untuk memakai PeduliLindungi di mana fitur eHAC yang terbaru sudah terintegrasi di dalamnya. Platform PeduliLindungi tersimpan di pusat data nasional," ujarnya.

Anas, melanjutkan, Kemenkes RI juga berterima kasih kepada pihak terkait yang telah memberikan informasi adanya kerentanan tersebut sehingga dapat ditindaklanjuti untuk menghindari risiko keamanan siber yang lebih besar lagi.

"Kemenkes RI mengajak kepada seluruh masyarakat untuk memanfaatkan dan menjaga terhadap penggunaan sistem informasi yang terkait dengan pengendalian COVID-19," ujarnya.

3 dari 4 halaman

Ini Kronologis Dugaan Kebocoran Data eHAC yang Diungkap BSSN

Sebelumnya, BSSN juga mengungkapkan kronologis mengenai dugaan kebocoran data electronic Health Alert Card (eHAC) Kementerian Kesehatan yang dilaporkan vpnMentor.

Dalam siaran persnya, BSSN menyatakan bahwa vpnMentor sebagai pihak yang mempublikasi informasi tersebut awalnya mengirimkan informasi ke CERT.ID pada 22 Juli 2021.

BSSN mengatakan bahwa mereka memberikan informasi mengenai kerentanan aplikasi eHAC milik Kementerian Kesehatan (Kemenkes), namun tidak mendapatkan tanggapan dari CERT.ID.

vpnMentor lalu menyampaikan email ke IdSIRTII dan bantuan70@bssn.go.id pada tanggal 23 Agustus 2021 pukul 06.00 WIB.

"Dan direspon oleh rekan-rekan Tim Tanggap Insiden BSSN pada tanggal 23 Agustus 2021 pukul 08.39 WIB setelah memverifikasi informasi tersebut," papar BSSN.

BSSN mengatakan bahwa tim mereka pada hari yang sama langsung berkoordinasi dengan pihak Kemenkes mengenai hal ini.

Tim lalu memverifikasi kembali dan menyampaikan bahwa aset ini terkait dengan Kementerian Kesehatan, lalu mengonfirmasi ke Kemenkes pada 24 Agustus 2021, melalui notifikasi laporan nomor 021/TI/SDE.824.1/N/2021.

"Tim Kementerian Kesehatan menindak lanjuti dengan menutup kerentanan tersebut pada tanggal 25 Agustus 2021. Tim BSSN mengkonfirmasi hal ini kepada pihak Kementerian Kesehatan pada pukul 15.31 WIB," kata BSSN.

(Dam/Isk)

4 dari 4 halaman