Dia pun memastikan data-data yang ada tidak mengalir ke platform mitra.
"Kemenkes memastikaan bahwa data masyarakat yang ada dalam sistem e-HAC tidak bocor dan dalam perlindungan. Data masyarakat yang ada di dalam e-HAC tidak mengalir ke platform mitra," ujar Anas dalam konferensi pers virtual melalui saluran YouTube Kemenkes, Rabu (1/9/2021).
Sementara itu, data masyarakat yang ada pada platform mitra menjadi tanggung jawab penyelenggara sistem elektronik sesuai amanat UU ITE Nomor 19 Tahun 2016 dan Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (TSTE).
Anas menyampaikan, informasi adanya kerentanan pada platform e-HAC yang dilaporkan oleh VPNMentor telah diverifikasi oleh Badan Siber dan Sandi Negara (BSSN) diterima oleh Kemenkes pada 23 Agustus 2021.
Kemudian, kemenkes melakukan penelusuran dan menemukan kerentanan tersebut pada platform mitra e-HAC.
"Serta kemudian Kemenkes langsung melakukan tindakan dan kemudian dilakukan perbaikan-perbaikan pada sistem mitra tersebut," kata Anas.
Setelah itu, sebagai bagian dari mitigasi risiko keamanan siber, Kemenkes telah melakukan koordinasi dengan Kementerian Komunikasi dan Informatika (Kemenkominfo), BSSN, serta Direktorat Tindak Pidana Siber Bareskrim Polri.
"Tujuannya untuk melakukan proses investigasi guna menelusuri dan memastikan bahwa tidak ada kerentanan lain yang bisa digunakan untuk eksploitasi sistem tersebut," kata Anas.
Sebelumnya diberitakan, kasus kebocoran data kembali terjadi pada data pengguna yang tersimpan di aplikasi e-HAC buatan Kemenkes.
Kasus kebocoran data e-HAC pertama kali diungkap oleh peneliti keamanan siber dari VPNMentor, yang menemukan kebocoran data di aplikasi e-HAC pada 15 Juli.
Dalam sebuah unggahan di blog resmi VPNMentor, data sebanyak 1,3 juta pengguna e-HAC diperkirakan telah bocor. Ukuran data tersebut kurang lebih mencapai 2 GB.
Terkait kabar kebocoran data pengguna aplikasi e-HAC, Kemenkes kini tengah menginvestigasinya.
https://nasional.kompas.com/read/2021/09/01/16212221/kemenkes-pastikan-data-masyarakat-di-sistem-e-hac-tidak-bocor