BSSN Sebut VPN Mentor Laporkan Kerentanan eHAC usai Tak Ditanggapi ID-CERT
"VPN mentor menyampaikan email ke IdSIRTII dan bantuan70@bssn.go.id, pada tanggal 23 Agustus 2021 pukul 06.00 WIB,"
Peneliti dari vpnMentor menemukan kebocoran data terhadap aplikasi tes dan pelacakan Covid-19 atau Indonesia Health Alert Card (eHAC) milik Kementerian Kesehatan (Kemenkes). Juru Bicara Badan Siber dan Sandi Nasional (BSSN), Anton Setiawan mengakui bahwa informasi itu juga sempat dikirimkan kepada institusinya. Menurut dia, laporan VPN Monitor pada 22 Juli 2021 soal kerentanan eHAC tak ditanggapi ID-CERT.
"VPN mentor menyampaikan email ke IdSIRTII dan bantuan70@bssn.go.id, pada tanggal 23 Agustus 2021 pukul 06.00 WIB dan direspons oleh rekan-rekan Tim Tanggap Insiden BSSN pada tanggal 23 Agustus 2021 pukul 08.39 WIB setelah memverifikasi informasi tersebut," ujar Anton kepada Liputan6.com, Selasa (31/8/2021).
-
Bagaimana cara cek data non ASN di BKN? Cara cek data non ASN di BKN bisa Anda lakukan secara daring. Bagi Anda yang ingin melakukan pengecekan, bisa menyimak tahap-tahap cara cek data non ASN di BKN berikut.
-
Bagaimana Pantarlih melakukan pemutakhiran data pemilih? Pencocokan dan penelitian yang selanjutnya disebut Coklit adalah kegiatan yang dilakukan oleh Pantarlih dalam pemutakhiran data pemilih dengan cara mendatangi pemilih secara langsung.
-
Bagaimana Indosat Ooredoo Hutchison menanggapi tuduhan kebocoran data Pusat Data Nasional? “Indosat Ooredoo Hutchison (Indosat atau IOH) Group bersama seluruh anak usahanya, termasuk Lintasarta, senantiasa menjunjung integritas tinggi dan menjaga kepercayaan yang diberikan pelanggan dalam menjalankan pekerjaannya," jelas dia.
-
Apa yang diduga bocor dari Pusat Data Nasional? “Dicky Prasetya Atmaja harus diperiksa+dilindungi kalo perlu masuk program LPSK. Dialah pembuka "kotak Pandora" Kok bisa bocorin akses VPN dari PDN secara VULGAR alias mudah digoogle!!?? Sengaja/reverse psychology/ditumbalin? Google aja "Dokumen Pusat Data Nasional",” unggah @kafiradikalis.
-
Gimana caranya buat ngecek kebenaran informasi dari BSI? Para nasabah diminta untuk mengecek kebenaran informasi resmi BSI melalui berbagai kanal seperti BSI Call 14040, www.bankbsi.co.id, seluruh outlet BSI di seluruh Indonesia, serta media sosial BSI.
-
Kapan kebocoran data Pusat Data Nasional diduga terjadi? “Kpd Yth @meutya_hafid pimpinan Komisi 1 DPR, kami mendapatkan data telak nan luar biasa bahwa kebocoran PDN diduga kuat berasal dari orang dalam sejak 11 Oktober 2022. Nama'y: Dicky Prasetya Atmaja. Dia bekerja di LintasArta. Dialah saksi mahkota, kok bisa? Thread! (``,)” tulisnya.
Menurut Anton, BSSN langsung berkoordinasi dengan pihak Kementerian Kesehatan mengenai temuan tersebut. Pihaknya juga memverifikasi kembali dan menyampaikan bahwa aset dimaksud terkait dengan Kementerian Kesehatan.
Kemudian, BSSN mengkonfirmasi kembali ke pihak Kementerian Kesehatan pada tanggal 24 Agustus 2021 melalui notifikasi laporan dengan Nomor 021/TI/SDE.824.1/N/2021.
"Tim Kementerian Kesehatan menindaklanjuti dengan menutup kerentanan tersebut pada tanggal 25 Agustus 2021, Tim BSSN mengkonfirmasi hal ini kepada pihak Kementerian Kesehatan pada pukul 15.31 WIB," beber Anton.
Kepala Pusat Data dan Informasi Kementerian Kesehatan, Anas Ma'ruf membenarkan data pengguna yang tersimpan di aplikasi Electronic Health Alert (eHAC) bocor. Kemenkes hingga kini masih menginvestigasi soal kebocoran data ini.
Anas menjelaskan, sebetulnya data pengguna yang bocor terjadi pada aplikasi e-HAC Kementerian Kesehatan, bukan PeduliLindungi. eHAC Kementerian Kesehatan tidak lagi digunakan sejak 2 Juli 2021.
"Kebocoran data terjadi di aplikasi eHAC yang lama, yang sudah tidak digunakan lagi sejak Juli 2021, tepatnya 2 Juli 2021," jelasnya dalam konferensi pers yang disiarkan melalui YouTube Kemenkes RI, Selasa (31/8/2021).
Setelah eHAC Kemenkes tak digunakan, pemerintah beralih pada eHAC yang tergabung dalam PeduliLindungi. Penggunaan PeduliLindungi dimulai sejak 2 Juli 2021 berdasarkan surat edaran dari Kementerian Kesehatan Nomor: HK.02.01/MENKES/847/2021 Tentang Digitalisasi Dokumen Kesehatan Bagi Pengguna Transportasi Udara.
"Sekali lagi saya tegaskan, sistem yang ada di eHAC yang lama itu berbeda dengan sistem e-HAC yang tergabung di dalam PeduliLindungi. Infrastrukturnya berbeda juga berada di tempat lain," tegasnya.
Laporan lengkap vpnMentor tentang kebocoran data itu bisa lihat di sini.
Baca juga:
Dugaan Data Pengguna e-HAC, KA-PDP Ingatkan Pentingnya Peran Otoritas Independen
DPR Soal Dugaan Data Pengguna e-HAC Bocor: Penanganannya Tak Jelas Seakan Menguap
Pakai Sistem Keamanan Super, Pemerintah Jamin Data Pengguna PeduliLindungi
Penumpang Pesawat Kesal saat Tahu Data e-HAC Bocor
Polri Selidiki Dugaan Kebocoran 1,3 Juta Data Pengguna Aplikasi eHAC