Kemenkes & BSSN: Ada Celah Keamanan di Aplikasi eHAC

Hari ini Kementerian Kesehatan (Kemenkes) Republik Indonesia bersama Badan Sandi dan Siber Negara (BSSN) menggelar konferensi bersama terkait hasil investigasi dugaan kebocoran data pengguna eHAC atau Electronic Health Alert Card yang pertama kali ditemukan sekaligus dilaporkan situs vpnMentor.

Kepala Pusat Data dan Informasi Kemenkes, Anas Ma’ruf dan Juru Bicara BSSN, Anton Setiyawan sama-sama mengakui bahwa pihaknya bersama Kemenkominfo dan Direktorat Tindak Pidana Siber Bareskrim Polri sudah melakukan investigasi gabungan. 

Anas menyebut bahwa laporan vpnMentor sudah direspon pada 23 Agustus 2021 dan penelusuran menemukan bahwa celah keamanan atau kerentanan terdapat pada platform mitra eHAC.

“Kementerian Kesehatan langsung melakukan tindakan (mitigasi) dan perbaikan pada sistem mitra tersebut. Kementerian Kesehatan memastikan bahwa data masyarakat yang ada di sistem eHAC tidak bocor dan dalam perlindungan,” tegasnya.

Dia juga mengklaim data yang ada di eHAC tidak tersebar ke platform mitra namun data yang masih ada di platform mitra akan menjadi tanggung jawab penyedia platform sesuai dengan UU ITE Nomor 19 Tahun 2019 dan Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.

“Apa yang terjadi saat ini bukan kebocoran data, ini adalah bagian dari proses kalau di keamanan siber dikenal sebagai threat information sharing. Pihak-pihak yang memiliki concern (perhatian) terhadap keamanan siber saling bertukar informasi,” jelas Anton menanggapi laporan yang dirilis blog resmi vpnMentor ke publik.

“Jadi data-data yang ada masih tetap tersimpan dengan baik, informasi ini sebagai bagian dari mitigasi risiko untuk melakukan langkah pencegahan. BSSN di sini berperan melakukan IT security assessment untuk memberikan masukan terkait penilaian dan penerapan langkah keamanan,” jelas Anton.

Anton menegaskan data masyarakat masih aman. Laporan vpnMentor yang menyebut bahwa data yang bocor mencapai 1,3 juta  adalah bentuk proof of concept atau kemungkinan apabila celah keamanan ini dieksploitasi oleh pihak tidak berwenang atau penjahat siber.

“1,3 juta (data) itu tidak bocor, itu hanya proof of concept bahwa teman-reman di vpnMentor menemukan celah yang bisa dieksploitasi untuk mengambil data tersebut dan itu sudah diverifikasi oleh BSSN. Apabila tidak ditutup maka celah tersebut bisa digunakan tapi sampai saat ini tidak ada yang bocor,” jelas Anton.