Kementerian Kesehatan(Kemkes) dan Badan Siber dan Sandi Negara (BSSN) menegaskan data masyarakat yang ada di sistem aplikasi Indonesia electronic Health Alert Card (e-HAC) tidak bocor.
Kepala Pusat Data dan Informasi, Kementerian Kesehatan, Anas Ma’ruf menyatakan bahwa berdasarkan investigasi bersama BSSN, data pengguna aplikasi eHAC tidak ada kebocoran dan data pengguna aman.
"Kami, Kemkes, memastikan bahwa data masyarakat yang ada dalam e-HAC tidak bocor dan dalam perlindungan. Data masyarakat yang ada di dalam e-HAC tidak mengalir ke platform mitra," kata Kepala Pusat Data dan Informasi Kementerian Kesehatan Anas Ma'ruf dalam konferensi pers virtual, Rabu (1/8/2021).
Menurutnya, saat VPN Mentor mengungkap potensi kebocoran data itu, pihaknya segera mengambil tindakan dengan menelusurinya. Pada proses penelusuran, pihak Kemenkes menemukan celah keamanan pada mitra e-HAC.
"Kami langsung mengambil tindakan untuk memperbaiki celah keamanan pada mitra e-HAC itu," jelas Anas.
Juru Bicara BSSN, Anton Setiyawan mengatakan yang terjadi bukan kebocoran data. Laporan adanya kerentanan sistem dari VPN Mentor adalah bagian dari proses trade information sharing. Dalam proses itu, pihak-pihak yang mempunyai peduli terhadap keamanan siber biasa saling bertukar informasi.
"Kami mendapat informasi yang sangat baik dari teman-teman di VPN Mentor dan kemudian kita bisa memverifikasi dan ternyata teman-teman di Kemkes bisa menindaklajuti terhadap informasi kerentanan tersebut," ungkap Anton.
Ia menyebut informasi semacam itu adalah bagian dari mitigasi risiko untuk melakukan langkah pencegahan. Anton pun menegaskan saat ini data-data yang ada masih tersimpan dengan baik.
Meski begitu, pihak Kemkes tetap menindaklanjuti hal ini dengan berkoordinasi langsung dengan BSSN serta Direktorat Tindak Pidana Siber Bareskrim Mabes Polri.
Anas menjelaskan bahwa hal ini merupakan bagian dari mitigasi keamanan siber. Nantinya, tim akan menginvestigasi guna menelusuri dan memastikan bahwa tak ada kerentanan lain yang bisa digunakan untuk mengeksploitasi sistem tersebut.
"Untuk itu kami menghimbau masyarakat untuk menggunakan aplikasi PeduliLindungi. Di aplikasi itu, fitur eHAC terbaru sudah terintegrasi di dalamnya. Platform PeduliLindungi ini tersimpan di pusat data nasional dan sudah dilakukan oleh BSSN yaitu IT Security Assessment," tutup Anas
