Kompas.com - 01/09/2021, 10:52 WIB
Ilustrasi aplikasi e-HAC versi lama. KOMPAS.com/ Galuh Putri RiyantoIlustrasi aplikasi e-HAC versi lama.

JAKARTA, KOMPAS.com - Juru Bicara Badan Siber dan Sandi Negara (BSSN) Anton Setiawan mengatakan, data pengguna Electronic Health Alert Card (e-HAC) yang terintegrasi dalam aplikasi PeduliLindungi masih aman.

"Ya (masih aman dari kebocoran data), sudah dilakukan Information Technology Security Assesment (ITSA) oleh BSSN pada aplikasi PeduliLindungi," kata Anton saat dihubungi Kompas.com, Rabu (1/9/2021).

Anton menjelaskan, ITSA merupakan proses penilaian keamanan pada suatu sistem aplikasi untuk mencari celah kerentanan atau kerawanan yang mungkin timbul dan dapat digunakan oleh pihak lain untuk mengeksploitasi sistem tersebut.

Baca juga: Kemenkes Minta Masyarakat Hapus Aplikasi E-HAC yang Lama Menyusul Kasus Kebocoran Data

Ia mengatakan, aspek yang dinilai mulai dari kode sumber, implementasi sistem, penerapan keamanan, dan mitigasi risiko.

"Hasilnya adalah rekomendasi perkuatan keamanan untuk sistem/aplikasi tersebut," ujarnya.

Sebagaimana diketahui, data pengguna aplikasi e-HAC yang dikembangkan Kementerian Kesehatan (Kemenkes) diduga bocor. Berdasarkan laporan dari VPNMentor, setidaknya ada 1,3 juta pengguna aplikasi e-HAC yang terdampak kebocoran data ini.

Dapatkan informasi, inspirasi dan insight di email kamu.
Daftarkan email

Aplikasi e-HAC merupakan Kartu Kewaspadaan Kesehatan versi modern dan menjadi salah satu persyaratan wajib bagi masyarakat ketika bepergian di dalam maupun luar negeri.

BSSN menerangkan kronologi mengenai kasus kebocoran data yang menimpa pengguna aplikasi e-HAC. Selengkapnya sebagai berikut:

• 22 Juli 2021, VPNMentor pihak yang memublikasikan informasi tersebut pada awalnya mengirimkan informasi tentang kebocoran data aplikasi e-HAC milik Kementerian Kesehatan ke Indonesia Computer Emergency Response Team (CERT.ID), tetapi tidak mendapat respons.

• 23 Agustus 2021 pukul 06.00 WIB, VPNMentor kembali mengirimkan laporan tersebut melalui e-mail ke ID-SIRTII (Indonesia Security Incident Response Team On Internet Infrastructure) dan bantuan70@bssn.go.id.

• Laporan yang dikirim VPNMentor kemudian direspons oleh Tim Tanggap Insiden BSSN pada 23 Agustus 2021 pukul 08.39 WIB, setelah memverifikasi informasinya.

• Pada hari yang sama (23 Agustus 2021), tim BSSN langsung berkoordinasi dengan pihak Kementerian Kesehatan untuk menindaklanjuti laporan ini.

• 24 Agustus 2021, Tim BSSN melakukan verifikasi dan mengonfirmasi kembali ke pihak Kementerian Kesehatan melalui laporan dengan Nomor 021/TI/SDE.824.1/N/2021.

• 25 Agustus 2021, Tim Kementerian Kesehatan menindaklanjuti laporan itu dengan mengatasi celah keamanan pada aplikasi e-HAC. Tim BSSN mengonfirmasi hal ini kepada pihak Kementerian Kesehatan pada 25 Agustus 2021 pukul 15.31 WIB.

Sebelum itu, disebutkan bahwa VPNMentor kali pertama menemukan database bocoran data pada 15 Juli, lalu menghubungi Kemenkes Indonesia pada 21 Juli 2021. VPNMentor kembali mengontak Kemenkes lima hari setelahnya, pada 26 Juli 2021.

Pada 24 Juli 2021, VPNMentor menginformasikan soal kebocoran data terkait kepada Google selaku hosting provider. Laporan ikut diberikan kepada Indonesia Security Incident Response Team on Internet Infrastructure (ID-SIRTII) pada 16 Agustus dan BSSN pada 22 Agustus.

Sementara itu, pada Selasa (31/8/2021), Kepala Pusat Data dan Informasi Kementerian Kesehatan (Kemenkes) Anas Ma'ruf membenarkan adanya dugaan kebocoran data pengguna di aplikasi Electronic Health Alert Card (e-HAC) Kemenkes.

Anas mengatakan, data pengguna yang bocor terjadi di aplikasi e-HAC yang lama, bukan pada e-HAC yang terintegrasi dengan aplikasi PeduliLindungi.

Baca juga: Kemenkes: Data E-HAC Lama Tak Terintegrasi dengan Server Data E-HAC PeduliLindungi

"Yang pertama, kebocoran data terjadi di aplikasi e-HAC yang lama yang sudah tidak digunakan lagi sejak Juli 2021, tepatnya 2 Juli 2021," kata Anas dalam konferensi pers melalui kanal YouTube Kemenkes RI.

Anas juga mengatakan, saat ini, pihaknya bersama Kementerian Komunikasi dan Informatika (Kemkominfo) tengah melakukan investigasi terkait kebocoran data pengguna e-HAC yang lama.

Ia menduga kebocoran data pengguna terdapat di pihak mitra dan saat ini tengah dilakukan pencegahan.

Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.



Rekomendasi untuk anda
26th

Ada hadiah voucher grab senilai total Rp 6.000.000 dan 1 unit smartphone.

Tulis komentarmu dengan tagar #JernihBerkomentar.

Syarat & Ketentuan
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.

Terkini Lainnya

UPDATE 18 Oktober: Capaian Vaksinasi Covid-19 Dosis Pertama Tembus 51,85 Persen

UPDATE 18 Oktober: Capaian Vaksinasi Covid-19 Dosis Pertama Tembus 51,85 Persen

Nasional
Luhut: Tempat Permainan Anak di Daerah PPKM Level 2 Boleh Dibuka

Luhut: Tempat Permainan Anak di Daerah PPKM Level 2 Boleh Dibuka

Nasional
PPKM Diperpanjang, Luhut Sebut 54 Daerah Berstatus Level 2 dan 9 Daerah Level 1

PPKM Diperpanjang, Luhut Sebut 54 Daerah Berstatus Level 2 dan 9 Daerah Level 1

Nasional
Menpan RB Prihatin Banyak PNS Terjaring OTT KPK dan Saber Pungli, Ingatkan soal Area Rawan Korupsi

Menpan RB Prihatin Banyak PNS Terjaring OTT KPK dan Saber Pungli, Ingatkan soal Area Rawan Korupsi

Nasional
Menlu Retno Sebut ASEAN Hanya Undang Perwakilan Non-politis Myanmar di KTT

Menlu Retno Sebut ASEAN Hanya Undang Perwakilan Non-politis Myanmar di KTT

Nasional
Menpan RB Minta Polisi Usut dan Tindak Tegas Anak Nia Daniaty Terkait Dugaan Penipuan CPNS

Menpan RB Minta Polisi Usut dan Tindak Tegas Anak Nia Daniaty Terkait Dugaan Penipuan CPNS

Nasional
Desakan RUU PDP Disahkan Menguat Usai Pinjol Ilegal Marak, Ini Langkah Komisi I

Desakan RUU PDP Disahkan Menguat Usai Pinjol Ilegal Marak, Ini Langkah Komisi I

Nasional
PPKM Level 1-4 Diperpanjang 14 Hari hingga 1 November

PPKM Level 1-4 Diperpanjang 14 Hari hingga 1 November

Nasional
Beri Uang Rp 60,5 Juta ke Robin, Rita Widyasari Sebut Biaya Kemanusiaan

Beri Uang Rp 60,5 Juta ke Robin, Rita Widyasari Sebut Biaya Kemanusiaan

Nasional
Kronologi Unlawful Killing Laskar FPI: Rebut Senjata Polisi hingga Akhirnya Ditembak Mati tanpa Perlawanan

Kronologi Unlawful Killing Laskar FPI: Rebut Senjata Polisi hingga Akhirnya Ditembak Mati tanpa Perlawanan

Nasional
LIVE STREAMING: Pemerintah Kembali Evaluasi dan Umumkan Nasib PPKM

LIVE STREAMING: Pemerintah Kembali Evaluasi dan Umumkan Nasib PPKM

Nasional
Pengungsi dan Migran Masuk Kelompok Rentan, WHO Keluarkan Pedoman Sementara Vaksinasi untuk Mereka

Pengungsi dan Migran Masuk Kelompok Rentan, WHO Keluarkan Pedoman Sementara Vaksinasi untuk Mereka

Nasional
Ketua Komisi I Prediksi Jokowi Hanya Akan Kirim Satu Nama Pengganti Panglima TNI

Ketua Komisi I Prediksi Jokowi Hanya Akan Kirim Satu Nama Pengganti Panglima TNI

Nasional
Komnas Perempuan Nilai Perlu Ada Perbaikan Sistem Pembuktian di Kasus Kekerasan Seksual

Komnas Perempuan Nilai Perlu Ada Perbaikan Sistem Pembuktian di Kasus Kekerasan Seksual

Nasional
Buntut Merah Putih Tak Berkibar di Piala Thomas, Menpora dan Pengurus LADI Didesak Mundur

Buntut Merah Putih Tak Berkibar di Piala Thomas, Menpora dan Pengurus LADI Didesak Mundur

Nasional
komentar di artikel lainnya
Close Ads X
Lengkapi Profil
Lengkapi Profil

Segera lengkapi data dirimu untuk ikutan program #JernihBerkomentar.