Follow
BSSN Sebut VPN Mentor Laporkan Kerentanan eHAC usai Tak Ditanggapi ID-CERT
Merdeka.com - Peneliti dari vpnMentor menemukan kebocoran data terhadap aplikasi tes dan pelacakan Covid-19 atau Indonesia Health Alert Card (eHAC) milik Kementerian Kesehatan (Kemenkes). Juru Bicara Badan Siber dan Sandi Nasional (BSSN), Anton Setiawan mengakui bahwa informasi itu juga sempat dikirimkan kepada institusinya. Menurut dia, laporan VPN Monitor pada 22 Juli 2021 soal kerentanan eHAC tak ditanggapi ID-CERT.
"VPN mentor menyampaikan email ke IdSIRTII dan bantuan70@bssn.go.id, pada tanggal 23 Agustus 2021 pukul 06.00 WIB dan direspons oleh rekan-rekan Tim Tanggap Insiden BSSN pada tanggal 23 Agustus 2021 pukul 08.39 WIB setelah memverifikasi informasi tersebut," ujar Anton kepada Liputan6.com, Selasa (31/8/2021).
Menurut Anton, BSSN langsung berkoordinasi dengan pihak Kementerian Kesehatan mengenai temuan tersebut. Pihaknya juga memverifikasi kembali dan menyampaikan bahwa aset dimaksud terkait dengan Kementerian Kesehatan.
-
Bagaimana BSI membantu nasabah di akhir pekan? Nasabah dapat transaksi setor dan tarik tunai, pemindahbukuan, hingga layanan customer care.
-
Di mana bisa daftar BPJS online? Aplikasi JKN Mobile ini memberikan kemudahan bagi peserta untuk melakukan berbagai kegiatan, mulai dari memeriksa status kepesertaan, mencari rumah sakit terdekat, hingga mendaftar secara online.
-
Di mana data NISN disimpan? Sistem pengelolaan NISN secara nasional oleh Pusat Data dan Statistik Pendidikan dan Kebudayaan (PDSPK) Kemendikbud adalah bagian dari program Dapodik (Data Pokok Pendidikan) Kementerian Pendidikan dan Kebudayaan.
-
Dimana BRI peduli bantu SDN? BRI berkomitmen untuk berperan dalam meningkatkan kualitas pendidikan di Indonesia. BRI terus berkomitmen untuk berperan dalam meningkatkan kualitas pendidikan di Indonesia. Salahnya melalui dukungan berbagai bantuan maupun program-program untuk meningkatkan fasilitas dan infrastruktur yang layak dalam menunjang kegiatan belajar mengajar di sekolah.Terbaru, BRI melalui Corporate Social Responsibility (CSR) BRI Peduli memberikan bantuan infrastruktur penunjang di SD Negeri (SDN) 01 dan SDN 02 Gunung Geulis, Kecamatan Sukaraja, Kabupaten Bogor..
-
Dimana BNI memiliki jaringan kantor? Saat ini, BNI memiliki tujuh jaringan kantor terluas di luar negeri yang berkedudukan di pusat bisnis dan keuangan dunia antara lain Singapura, Hong Kong, Tokyo, New York, London, Seoul, dan Amsterdam.
-
Bagaimana cara mengajukan permohonan informasi di website ATR/BPN? alur dalam permohonan informasi melalui situs web ppid.atrbpn.go.id dimulai dengan registrasi yang dilakukan oleh pemohon. Pemohon dapat mengisi informasi biodata yang tertera. Lalu, registrasi dapat dilakukan pada menu Ajukan Permohonan.
Kemudian, BSSN mengkonfirmasi kembali ke pihak Kementerian Kesehatan pada tanggal 24 Agustus 2021 melalui notifikasi laporan dengan Nomor 021/TI/SDE.824.1/N/2021.
"Tim Kementerian Kesehatan menindaklanjuti dengan menutup kerentanan tersebut pada tanggal 25 Agustus 2021, Tim BSSN mengkonfirmasi hal ini kepada pihak Kementerian Kesehatan pada pukul 15.31 WIB," beber Anton.
Kepala Pusat Data dan Informasi Kementerian Kesehatan, Anas Ma'ruf membenarkan data pengguna yang tersimpan di aplikasi Electronic Health Alert (eHAC) bocor. Kemenkes hingga kini masih menginvestigasi soal kebocoran data ini.
Anas menjelaskan, sebetulnya data pengguna yang bocor terjadi pada aplikasi e-HAC Kementerian Kesehatan, bukan PeduliLindungi. eHAC Kementerian Kesehatan tidak lagi digunakan sejak 2 Juli 2021.
"Kebocoran data terjadi di aplikasi eHAC yang lama, yang sudah tidak digunakan lagi sejak Juli 2021, tepatnya 2 Juli 2021," jelasnya dalam konferensi pers yang disiarkan melalui YouTube Kemenkes RI, Selasa (31/8/2021).
Setelah eHAC Kemenkes tak digunakan, pemerintah beralih pada eHAC yang tergabung dalam PeduliLindungi. Penggunaan PeduliLindungi dimulai sejak 2 Juli 2021 berdasarkan surat edaran dari Kementerian Kesehatan Nomor: HK.02.01/MENKES/847/2021 Tentang Digitalisasi Dokumen Kesehatan Bagi Pengguna Transportasi Udara.
"Sekali lagi saya tegaskan, sistem yang ada di eHAC yang lama itu berbeda dengan sistem e-HAC yang tergabung di dalam PeduliLindungi. Infrastrukturnya berbeda juga berada di tempat lain," tegasnya.
Laporan lengkap vpnMentor tentang kebocoran data itu bisa lihat di sini.
(mdk/ray)Cobain For You Page (FYP) Yang kamu suka ada di sini,
lihat isinya
Rekomendasi
Pihak DPR sedang melakukan perbaikan agar website DPR bisa kembali diakses.
Baca Selengkapnya
Menko Polhukam menegaskan sedang melakukan mitigasi untuk mengantisipasi dampak lanjutan pasca kebocoran data tersebut.
Baca Selengkapnya
Polri masih melakukan asesmen atau pengumpulan data guna mengungkap penyebab lumpuhnya (down) server PDN pada Kementrian Kominfo.
Baca Selengkapnya
Gangguan layanan tersebut terjadi jelang penutupan seleksi Calon Aparatur Sipil Negara (CASN) 2023.
Baca Selengkapnya
Setjen menyebut email dprnow@dpr.go.id pernah digunakan vendor lama sebagai admin. Namun, kini email dprnow@dpr.go.id tersebut sudah tidak lagi digunakan.
Baca Selengkapnya
Server Pusat Data Nasional Sementara (PDNS) mengalami gangguan sejak hari Kamis 20 Juni 2024 lalu
Baca Selengkapnya
Menurut Hadi, penyelidikan perlu dilakukan agar mencegah kejadian serupa terjadi di kemudian hari.
Baca Selengkapnya
Budi Ari sempat diberondong pertanyaan namun enggan meladeni.
Baca Selengkapnya
Server Pusat Data Nasional Sementara (PDNS) mengalami gangguan sejak hari Kamis 20 Juni 2024 lalu.
Baca Selengkapnya
Lembaga pemerintah pengguna PDSN 2 berangsur memulihkan sistem layanan yang terdampak.
Baca Selengkapnya
Menkominfo Budi Arie Setiadi mengakui server PDSN yang lumpuh disebabkan oleh serangan LockBit.
Baca Selengkapnya
Mestinya Kominfo dan BSSN mengakui kegagalan dalam perlindungan PDNS.
Baca Selengkapnya