BARISAN.CO – Kementerian Kesehatan menegaskan data masyarakat yang ada di sistem Indonesia Health Alert Card (eHAC), hingga saat ini tidak ada satu pun data pengguna eHAC yang bocor.
Meski begitu, Kepala Pusat Data dan Informasi Kementerian Kesehatan Anas Mas’ruf tetap menindaklanjuti hal ini dengan berkoordinasi langsung dengan BSSN serta Direktorat Tindak Pidana Siber Bareskrim Mabes Polri.
“Kemenkes memastikan bahwa data masyarakat yang ada dalam eHAC tidak bocor dan dalam perlindungan. Data masyarakat yang ada di dalam eHAC tidak mengalir ke platform mitra,” kata Anas dalam konferensi pers daring, Rabu (1/9/2021).
Anas juga memastikan, data pengguna eHAC tidak mengalir ke pihak manapun, termasuk mitra dari Kementerian Kesehatan.
“Kemenkes telah melakukan koordinasi dengan Kemkominfo, BSSN, serta direktorat tindak pidana siber Bareskrim Polri untuk melakukan proses invenstigasi guna menelusuri dan memastikan bahwa tidak ada kerentanan lain yang bisa digunakan untuk mengeksploitasi sistem tersebut,” kata Anas.
Sementara itu, Juru Bicara BSSN Anton Setiyawan mengungkapkan, dugaan tersebut ternyata tidak benar. Berdasarkan investigasi yang dilakukan BSSN, pihak vPN Mentor selaku tim yang menemukan kebocoran tersebut hanya memberikan informasi bahwa terdapat celah pada aplikasi eHAC.
“Bahwa apa yang terjadi, yang kita alami saat ini bukan terkait dengan kebocoran data. Ini adalah bagian dari proses, kalau di keamanan siber kita mengenalnya sebagai thread information sharing, di mana pihak-pihak yang mempunyai concern terhadap keamanan siber saling bertukar informasi,” jelas Anton.
Thread information sharing atau berbagi informasi ancaman merupakan salah hal yang umum dilakukan terkait saling berbagi informasi apabila terdapat celah atau ancaman terhadap serangan siber.
Tim peneliti dari vPN Mentor merupakan pihak yang dimaksud sebagai pemberi informasi tersebut. vPN Mentor diketahui telah menghubungi Kemenkes pada 23 Agustus lalu terkait dugaan kebocoran data tersebut yang kemudian segera ditindaklanjuti.
“Alhamdulillah kita dalam info yang sangat baik dari teman-teman di vPN Mentor dan kita bisa verifikasi dan ternyata teman-teman dari Kemenkes juga bisa melakukan tindak lanjut terhadap informasi kerentanan tersebut,” tambah Anton.
Terkait keamanan data pada aplikasi eHAC, Anton menyebutkan bahwa data tersebut dalam kondisi yang aman. Sehingga melalui pertukaran informasi celah tersebut, pemerintah dapat melakukan pencegahan terhadap kemungkinan kebocoran tersebut dengan menutup celahnya.
“Jadi data-data yang ada masih tersimpan dengan baik, informasi ini sebagai bagian dari mitigasi untuk langkah pencegahan,” jelasnya.
Pencegahan kebocoran data ini tentu harus dilakukan. Apalagi saat ini fitur eHAC telah berpindah ke aplikasi PeduliLindungi. maka, BSSN selaku pihak yang berwenang akan melakukan pengecekan keamanan sistem dari aplikasi tersebut.
“BSSN berperan disisi untuk melakukan IT security assessment dan memberikan masukan terkait dengan penerapan keamanan di dalam sistem elektronik,” kata Anton
IT security assessment merujuk proses penilaian keamanan pada suatu sistem elektronik platform, atau aplikasi, untuk mencari celah kerentanan atau kerawanan yang mungkin timbul dan dapat digunakan pihak lain untuk mengeksploitasi sistem tersebut.
Adapun aspek yang dinilai dari sumber, implementasi sistem, penerapan keamanan, dan mitigasi resiko. Hasil dari penilaian tersebut adalah rekomendasi yang diberikan BSSN, mulai dari rekomendasi penguatan keamanan atau sistem aplikasi.