1. Home
  2. News
  3. Indonesia
  4. Kemenkes dan BSSN Kompak Klaim Data e-HAC Tidak Bocor

Kemenkes dan BSSN Kompak Klaim Data e-HAC Tidak Bocor

Data e-HAC disebut masih dalam perlindungan
Kemenkes dan BSSN Kompak Klaim Data e-HAC Tidak Bocor Kepala Pusat Data dan Informasi Kementerian Kesehatan (Kemenkes) Anas Ma'ruf. (IDN Times/Sachril Agustin Berutu)
Sachril Agustin Berutu
Verified
Sachril Agustin Berutu Verified

Jakarta, IDN Times - Data 1,3 juta pengguna aplikasi Electronic Health Alert Card (e-HAC) diduga bocor. Dari hasil investigasi, Kementerian Kesehatan (Kemenkes) mengklaim data di e-HAC tidak bocor.

"Kemenkes memastikan bahwa data masyarakat yang ada dalam sistem e-HAC tidak bocor dan dalam perlindungan. Data masyarakat yang ada dalam e-HAC tidak mengalir ke platform data mitra," ujar Kepala Pusat Data dan Informasi Kemenkes, Anas Ma'ruf, dalam konferensi pers virtual pada Rabu (1/9/2021).

"Sedangkan data masyarakat yang ada pada platform mitra, adalah menjadi tanggung jawab penyelenggara sistem elektronik sesuai dengan amanah Undang-Undang Nomor 19 Tahun 2016 tentang Informasi dan Transaksi Elektronik (ITE) dan juga sesuai Peraturan Pemerintah Nomor 71 Tahun 2019 tentang penyelenggaraan Sistem dan Transaksi Elektronik," imbuhnya.

1. Anas minta masyarakat pakai aplikasi PeduliLindungi

Kemenkes dan BSSN Kompak Klaim Data e-HAC Tidak BocorKepala Pusat Data dan Informasi Kementerian Kesehatan, Anas Ma'ruf (YouTube/Kementerian Kesehatan RI)

Anas lalu meminta masyarakat memakai aplikasi PeduliLindungi. Dia menjelaskan data di PeduliLindungi tersimpan di pusat data nasional.

"Kemenkes mengimbau masyarakat untuk menggunakan aplikasi PeduliLindungi. Di mana fitur e-HAC yang terbaru, sudah terintegrasi di dalamnya. Platfrom PeduliLindungi ini tersimpan di pusat data nasional dan sudah dilakukan oleh BSSN (Badan Siber dan Sandi Negara) yaitu IT security assessment," ujar Anas.

Baca Juga: Kronologi Dugaan Kebocoran Data e-HAC Kemenkes Sejak Juli 2021

2. BSSN juga sebut data di e-HAC tidak bocor

Kemenkes dan BSSN Kompak Klaim Data e-HAC Tidak BocorJuru Bicara Badan Siber dan Sandi Negara (BSSN) Anton Setiawan. (IDN Times/Sachril Agustin Berutu)

Senada dengan Anas, Juru Bicara Badan Siber dan Sandi Negara (BSSN) Anton Setiawan juga menegaskan data di e-HAC Kemenkes tidak bocor.

"Bahwa apa yang terjadi yang kita alami saat ini bukan terkait dengan kebocoran data. Ini adalah bagian dari proses, kalau di keamanan siber kita mengenalnya sebagai treat information sharing. Di mana pihak-pihak yang mempunyai konsen terhadap keamanan siber saling bertukar informasi," kata Anton.

Anton lalu berterima kasih atas temuan vpnMentor. Dari temuan vpnMentor, lanjutnya, dapat ditindaklanjuti untuk menghindari risiko.

Lanjutkan membaca artikel di bawah

Editor’s picks

"Jadi data-data yang ada masih tersimpan dengan baik. Informasi ini sebagai bagian dari mitigasi risiko untuk melakukan langkah pencegahan," Anton menambahkan.

3. Kronologi terungkap dugaan data e-HAC bocor

Kemenkes dan BSSN Kompak Klaim Data e-HAC Tidak BocorAplikasi Electronic Health Alert Card (eHAC) yang bisa diunggah dari Google Play (Tangkapan layar Google Play)

Sebelumnya, data di aplikasie-HAC milik Kemenkes diduga bocor. Dugaan kebocoran data ini pertama kali diungkap vpnMentor.

Aplikasi e-HAC merupakan aplikasi yang wajib diunduh para pelaku perjalanan yang melakukan mobilitas di tengah pandemik COVID-19. e-HAC memuat informasi pribadi seperti email, nomor kependudukan, alamat rumah, nomor ponsel, hingga hasil tes COVID-19.

Berdasarkan laporan vpnMentor, data e-HAC diduga bocor sejak Juli 2021. Ada beragam bentuk kebocorannya, mulai dari data pribadi pengguna aplikasi dan staf e-HAC, data rumah sakit beserta para tenaga kesehatannya, hasil tes COVID-19 hingga data vaksinasi.

Awalnya, vpnMentor mendeteksi dugaan kebocoran data di e-HAC sejak 15 Juli 2021. Sistem keamanan e-HAC disebutnya rendah. Dari kejadian ini, vpnMentor menyebut diduga sekitar 1,3 juta data pengguna e-HAC bocor.

"Tim kami menemukan e-HAC tanpa hambatan, karena kurangnya protokol yang diterapkan oleh pengembang aplikasi. Tim kami dapat mengakses database ini karena benar-benar tidak aman dan tidak terenkripsi. Setiap kali kami menemukan pelanggaran data, kami menggunakan teknik ahli untuk memverifikasi pemilik basis data," kata vpnMentor dalam laporannya yang diunggah pada laman vpnmentor.com.

"Pengembang e-HAC menggunakan database elasticsearch tanpa jaminan untuk menyimpan lebih dari 1,4 juta catatan, dari sekitar 1,3 juta pengguna e-HAC. Kebocoran data ini mengekspos seluruh infrastruktur di sekitar e-HAC, termasuk catatan pribadi dari rumah sakit dan pejabat Indonesia yang menggunakan aplikasi tersebut," tambahnya.

vpnMentor mengaku sudah mencoba menghubungi Kemenkes terkait dugaan kebocoran data tersebut. Namun, mereka menyebut Kemenkes tak merespons soal temuan ini.

Mereka kemudian menghubungi CERT* Indonesia dan Google, sebagai penyedia hosting e-HAC. Sayangnya, hingga awal Agustus, vpnMentor juga tidak menerima jawaban dari pihak terkait.

Selanjutnya, vpnMentor menghubungi Badan Siber dan Sandi Negara (BSSN) pada 22 Agustus dan mereka mendapat jawaban pada hari yang sama. Pada 24 Agustus, akhirnya server e-HAC dimatikan.

Baca Juga: Ahli Siber Nilai Bocornya Data e-HAC Bisa Ancam Keselamatan Warga

Topik:

  • Jihad Akbar
Editorial Team Show All

Berita Terkini Lainnya

FOLLOW US:
© 2024 IDN Media | All Rights Reserved
"The Voice of Millennials and Gen Z"
#DIVERSITYISBEAUTIFUL