Liputan6.com, Jakarta Pemerintah memastikan data masyarakat di electronic Health Alert (e-HAC) pada aplikasi PeduliLindungi aman. Juru Bicara Kementerian Komunikasi dan Informatika (Kemenkominfo) Dedy Permadi mengatakan dugaan kebocoran data pribadi pengguna aplikasi e-HAC tidak memengaruhi keamanan data yang terintegrasi dengan aplikasi PeduliLindungi.
Advertisement
"Dugaan insiden kebocoran data pribadi ini tidak memengaruhi keamanan data pada aplikasi eHAC yang terintegrasi dengan aplikasi PeduliLindungi, di mana penyimpanan data telah dilakukan di Pusat Data Nasional (PDN)," kata Juru Bicara Kementerian Komunikasi dan Informatika (Kemenkominfo) Dedy Permadi kepada wartawan, Rabu (1/9/2021).
Dedy menjelaskan, Kemenkominfo sedang mengambil langkah-langkah untuk merespons dugaan kebocoran data pribadi pengguna aplikasi e-HAC sesuai amanat PP Nomor 71 tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE) serta peraturan perundangan lainnya.
Dia mengungkapkan Kemenkominfo pada 31 Agustus 2021 telah melakukan pertemuan dengan Kementerian Kesehatan dan Badan Siber dan Sandi Negara (BSSN) untuk merespons dugaan kebocoran data pribadi tersebut.
Dalam pertemuan itu, Kementerian Kesehatan menyampaikan bahwa berdasarkan hasil penelusuran sementara, terdapat dugaan kebocoran data pada aplikasi e-HAC lama yang sudah dinonaktifkan sejak 2 Juli 2021.
Kemenkominfo dan BSSN telah menyampaikan beberapa poin untuk ditindaklanjuti oleh Kementerian Kesehatan, terutama terkait keamanan sistem elektronik, pencegahan insiden yang lebih besar, tanggung jawab hukum, dan kepatuhan terhadap aturan pelindungan data pribadi.
"Sebagai tindak lanjut dari pertemuan tersebut, Kementerian Kominfo bersama dengan pihak-pihak terkait akan melanjutkan investigasi lebih mendalam terhadap dugaan insiden kebocoran data pribadi pada aplikasi e-HAC," ujar Dedy.
Dedy mengatakan, Kemenkominfo mengimbau seluruh pengelola dan wali data untuk menjaga data pribadi masyarakat secara serius, baik dalam hal teknologi, tata kelola, maupun sumber daya manusia.
"Dalam hal terjadi dugaan pelanggaran perlindungan data pribadi, masyarakat atau pihak terkait dapat melakukan pengaduan melalui pengendalianaptika@kominfo.go.id dan kanal aduan lain yang telah disediakan," pungkas dia.
Kronologi Kebocoran Data Terungkap
Sedangkan Juru Bicara Badan Siber dan Sandi Negara (BSSN) Anton Setiawan menjelaskan, setelah mengetahui dugaan kebocoran data di aplikasi e-HAC, BSSN memverifikasi laporan yang masuk dari VPN Mentor. "Kemudian mengoordinasikan ke Kemenkes untuk menutup kerentanan tersebut," ujar Anton.
Anton membeberkan kronologi mengenai informasi kebocoran data yang dipublikasikan melalui situs https://www.vpnmentor.com/blog/report-ehac-indonesia-leak/.
"VPN Mentor pihak yang mempublikasi informasi tersebut pada awalnya mengirimkan informasi ke CERT.ID pada 22 Juli 2021 mengenai kerentanan aplikasi e-HAC milik Kementerian Kesehatan, namun tidak mendapatkan tanggapan dari pihak CERT.ID," kata Anton.
Kemudian, kata Anton, VPN mentor menyampaikan email ke IdSIRTII dan bantuan70@bssn.go.id, pada 23 Agustuss, pukul 06.00 WIB. Tim Tanggap Insiden BSSN merespons pada 23 Agustus, pukul 08.39 WIB setelah memverifikasi informasi tersebut.
"Selanjutnya Tim BSSN pada hari tersebut langsung berkoordinasi dengan pihak Kementerian Kesehatan mengenai hal ini," ujar Anton.
Anton melanjutkan, tim memverifikasi kembali dan menyampaikan bahwa aset ini terkait dengan Kementerian Kesehatan dan mengonfirmasi kembali ke pihak Kementerian Kesehatan pada 24 Agustus 2021 melalui notifikasi laporan dengan Nomor 021/TI/SDE.824.1/N/2021.
"Tim Kementerian Kesehatan menindaklanjuti dengan menutup kerentanan tersebut pada 25 Agustus, Tim BSSN mengonfirmasi hal ini kepada pihak Kementerian Kesehatan pada pukul 15.31 WIB," jelas Anton.
Anton membeberkan, sekarang BSSN fokus melindungi data-data di aplikasi PeduliLindungi. Langkah pertama, melakukan IT security assesment terhadap aplikasi PeduliLindungi. Kedua, memperbaiki desain platform khususnya dari sisi keamanan.
"Ketiga, melakukan monitoring dan pengawasan terhadap anomali yang terjadi untuk mencegah serangan," pungkas Anton.
Advertisement
