BSSN: Data Pengguna eHAC Masih Tersimpan Baik

BSSN menemukan celah dalam sistem di mana muncul potensi kebocoran data, namun celah itu telah ditutup dan hingga saat ini Kementerian Kesehatan (Kemenkes) menyatakan belum ditemukan indikasi ke arah kebocoran data.

2021-09-01 19:20:14

Juru bicara Badan Siber dan Sandi Negara (BSSN) Anton Setiawan mengatakan data masyarakat yang ada di dalam sistem Electronic Health Alert Card (eHAC) masih tersimpan dengan baik di tengah isu dugaan kebocoran 1,3 juta data pengguna aplikasi eHAC.

"Apa yang kita alami ini bukan terkait kebocoran data, ini adalah bagian dari proses, kalau di keamanan siber kita kenal sebagai threat information sharing," kata Anton di konferensi pers daring, Rabu (1/9).

Dia menjelaskan hal itu adalah pertukaran informasi di antara pihak-pihak yang punya izin terhadap keamanan siber. BSSN mendapatkan informasi kerentanan dari VPN Mentor yang kemudian diverifikasi dan ditindaklanjuti.

"Data-data yang ada masih tetap tersimpan baik, informasi ini bagian dari mitigasi risiko untuk melakukan langkah pencegahan," ujar dia.

Ditemukan celah dalam sistem di mana muncul potensi kebocoran data, namun celah itu telah ditutup dan hingga saat ini Kementerian Kesehatan (Kemenkes) menyatakan belum ditemukan indikasi ke arah kebocoran data.

Anton menjelaskan, secara teknis kerentanan yang ditemukan disebut sebagai sensitive data exposure. Kerentanan menyasar kepada port tertentu yang diibaratkan seperti pintu dalam sistem elektronik.

"Sistem elektronik bekerja pakai port, seperti pintu rumah, untuk bertransaksi data," kata dia.

Port tersebut yang memiliki kerentanan. Seharusnya, data dalam port tidak bisa dimasuki pihak yang tidak berwenang. Anton mengatakan perbaikan sudah dilakukan agar port ditutup dan aksesnya terkendali.

Anton mengatakan, BSSN berperan dalam Information Technologi Security Assesment (ITSA) dan memberi masukan terkait penerapan keamanan di dalam sistem elektronik. ITSA adalah proses penilaian keamanan pada sistem elektronik/platform/aplikasi untuk mencari kerentanan dan kerawanan yang berpotensi timbul dan bisa dipakai pihak lain untuk mengeksploitasi sistem.

Dikutip dari laman BSSN, lingkup layanan ini berupa pengujian kerentanan, pemberian saran dan rekomendasi terkait pengamanan guna meminimalkan celah kerawanan yang terdapat pada semua sistem informasi.

Rekomendasi yang diberikan BSSN adalah penguatan keamanan untuk sistem atau aplikasi, dalam hal ini untuk platform eHAC yang sekarang dipakai bersama. Aplikasi eHAC terkini sudah terintegrasi dengan PeduliLindungi. Pemerintah memastikan data eHAC lama sudah tidak terhubung dengan PeduliLindungi.

Kepala Pusat Data dan Informasi Kementerian Kesehatan (Kemenkes) Anas Ma'ruf mengatakan pihaknya sudah bekerjasama dengan Direktorat Tindak Pidana Siber Bareskrim Polri yang sedang mendalami hal ini. Mereka yang berwenang bila nanti ada tindakan penegakan hukum.

Kementerian Kesehatan mengimbau masyarakat untuk menggunakan aplikasi PeduliLindungi di mana fitur e-HAC yang terbaru sudah terintegrasi di dalamnya. Anas mengatakan, eHAC adalah amanat Undang Undang yang merupakan bagian dari kewaspadaan di tengah penanggulangan pandemi Covid-19.

"Pemerintah akan menjadikan platform PeduliLindungi sebagai platform tunggal untuk penanggulangan pandemi, semua akan diintegrasikan di dalam PeduliLindungi," kata Anas.

Baca juga:
Kominfo Gelar Pertemuan dengan Kemenkes & BSSN Bahas Kebocoran Data Pengguna eHAC
BSSN Sebut VPN Mentor Laporkan Kerentanan eHAC usai Tak Ditanggapi ID-CERT
Dugaan Data Pengguna e-HAC, KA-PDP Ingatkan Pentingnya Peran Otoritas Independen
DPR Soal Dugaan Data Pengguna e-HAC Bocor: Penanganannya Tak Jelas Seakan Menguap
Pakai Sistem Keamanan Super, Pemerintah Jamin Data Pengguna PeduliLindungi

(mdk/gil)