BSSN Tegaskan Tak Ada Kebocoran Data eHAC

Anton Setiawan Juru bicara Badan Siber dan Sandi Negara (BSSN) mengatakan data masyarakat yang ada di dalam sistem Electronic Health Alert Card (eHAC) masih tersimpan dengan baik di tengah isu dugaan kebocoran 1,3 juta data pengguna aplikasi eHAC.

“Apa yang kita alami ini bukan terkait kebocoran data, ini adalah bagian dari proses, kalau di keamanan siber kita kenal sebagai threat information sharing,” kata Anton di konferensi pers daring, Rabu (1/9/2021).

Dia menjelaskan hal itu adalah pertukaran informasi di antara pihak-pihak yang punya izin terhadap keamanan siber. Pihaknya mendapatkan informasi kerentanan dari VPN Mentor yang kemudian diverifikasi dan ditindaklanjuti.

“Data-data yang ada masih tetap tersimpan baik, informasi ini bagian dari mitigasi risiko untuk melakukan langkah pencegahan,” ujar dia seperti yang dilansir Antara.

Ditemukan celah dalam sistem di mana muncul potensi kebocoran data, namun celah itu telah ditutup dan hingga saat ini Kementerian Kesehatan menyatakan belum ditemukan indikasi ke arah kebocoran data.

Anton menjelaskan, secara teknis kerentanan yang ditemukan disebut sebagai sensitive data exposure. Kerentanan menyasar kepada port tertentu yang diibaratkan seperti pintu dalam sistem elektronik.

“Sistem elektronik bekerja pakai port, seperti pintu rumah, untuk bertransaksi data,” katanya.

Port tersebut yang memiliki kerentanan. Seharusnya, data dalam port tidak bisa dimasuki pihak yang tidak berwenang. Anton mengatakan perbaikan sudah dilakukan agar port ditutup dan aksesnya terkendali.

Anton mengatakan, BSSN berperan dalam Information Technologi Security Assesment (ITSA) dan memberi masukan terkait penerapan keamanan di dalam sistem elektronik. ITSA adalah proses penilaian keamanan pada sistem elektronik/platform/aplikasi untuk mencari kerentanan dan kerawanan yang berpotensi timbul dan bisa dipakai pihak lain untuk mengeksploitasi sistem.

Dikutip dari laman BSSN, lingkup layanan ini berupa pengujian kerentanan, pemberian saran dan rekomendasi terkait pengamanan guna meminimalkan celah kerawanan yang terdapat pada semua sistem informasi.

Rekomendasi yang diberikan BSSN adalah penguatan keamanan untuk sistem atau aplikasi, dalam hal ini untuk platform eHAC yang sekarang dipakai bersama. Aplikasi eHAC terkini sudah terintegrasi dengan PeduliLindungi. Pemerintah memastikan data eHAC lama sudah tidak terhubung dengan PeduliLindungi.

Kepala Pusat Data dan Informasi Kementerian Kesehatan RI Anas Ma’ruf mengatakan pihaknya sudah bekerjasama dengan Direktorat Tindak Pidana Siber Bareskrim Polri yang sedang mendalami hal ini. Mereka yang berwenang bila nanti ada tindakan penegakan hukum.

Kementerian Kesehatan mengimbau masyarakat untuk menggunakan aplikasi PeduliLindungi di mana fitur e-HAC yang terbaru sudah terintegrasi di dalamnya. Anas mengatakan, eHAC adalah amanat Undang Undang yang merupakan bagian dari kewaspadaan di tengah penanggulangan pandemi Covid-19.

“Pemerintah akan menjadikan platform PeduliLindungi sebagai platform tunggal untuk penanggulangan pandemi, semua akan diintegrasikan di dalam PeduliLindungi,” kata Anas.(ant/tin/iss)