ERA.id - Aplikasi tes dan telusur Covid-19 milik Kementerian Kesehatan bernama Electronic Health Alert Card (eHAC) diduga mengalami kebocoran data pengguna sebanyak 1,3 juta. Informasi tersebut pertama kali dilaporkan vpnMentor.
Juru bicara Badan Siber dan Sandi Negara (BSSN) Anton Setiyawan menjelaskan, bahwa 1,3 juta data tersebut tidak bocor, melainkan hanya indikasi risiko kebocoran data di aplikasi eHAC. Temuan vpnMentor pun sudah diverifikasi BSSN maupun Kementerian Kesehatan.
"1,3 juta data itu tidak bocor. Itu hanya teman-teman di vpnMentor menemukan celah yang orang bisa mengambil data tersebut. Dan itu cukup diverifikasi oleh BSSN," kata Anton dalam konferensi pers di YouTube Kementerian Kesehatan RI, Rabu (1/9/2021).
Anton mengatakan, laporan dari vpnMentor secepat mungkin langsung ditanggapi oleh BSSN dengan menutup celah yang berisiko menyebabkan kebocoran data. Setelah celah itu ditutup, dipastikan tidak ada satu pun data pengguna eHAC yang bocor.
"Kalau tidak ditutup maka celah tersebut akan bisa digunakan. Makanya ini kami akan lakukan tindakan untuk memverifikasi kembali. Tapi saat ini tidak ada data yang bocor," kata Anton.
Lebih lanjut, Anton mengatakan, berkaca dari kejadian tersebut maka BSSN saat ini berperan sebagai IT Security Assesemet dan memberikan masukan terkait dengan penerapan keamanan di dalam sistem elektronik.
Dalam hal ini, kata Anton, pihaknya telah memberikan rekomendasi kepada Kementerian Kesehatan untuk memperkuat keamanan pada aplikasi yang terkait dengan penanganan pandemi Covid-19, khususnya aplikasi PeduliLindungi. Adapaun eHAC yang sebelumnya merupakan aplikasi tersediri, kini sudah terintegrasi dan menjadi salah satu fitur di dalam aplikasi PeduliLindungi.
"Jadi concern utama kita adalah memperbaiki celah tersebut dan segera meningkatkan keamannya. Kami sudah berikan rekomendasi," kata Anton.
"Dalam hal ini kita berikan rekomendasi perkuatan keamanan untuk platform PeduliLindungi yang sekarang kita gunakan bersama-sama termasuk ada fitur eHAC di dalam situ. Jadi mari kita gunakan itu bersama-sama dengan baik, dan kita juga menjaga supaya tidak ada pihak-pihak yang menyalahgunakan hal tersebut," lanjutnya.
Sementara Kepala Pusat Data dan Informasi Kementerian Kesehatan (Kapusdatin Kemenkes) Anas Ma'ruf mengungkapkan, temuan dan laporan dari vpnMentor telah diterima oleh pihaknya sejak 23 Agustus 2021.
Setelah itu, Kemenkes memang menemukan adanya kerentanan risiko kebocoran data pada aplikasi eHAC dan langusung melakukan perbaikan. Saat ini, kata Anas, pihaknya telah berkoordinasi dengan Kementerian Komunukasi dan Informatika, BSSN, dan Direktorat Tindak Pidana Siber Bareskrim Polri untuk proses investigasi.
"Informasi adanya kerentanan pada platform mitra eHAC yang dilaporkan oleh vpnMentor dan telah diverfikasi oleh BSSN, diterima oleh Kemenkes pada tanggal 23 Agustus 2021. Kemudian Kemenkes melakukan penelusuran dan menemukan kerentanan tersebut pada platform eHAC, langsung melakukan tindakan dan penelitian dilakukan perbaikan-perbaiakn pada sistem mitra," kata Anas.
Lebih lanjut, Anas juga mengucapkan terima kasih kepada vpnMentor yang sudah berbagi informasi dan memberi peringatan kepada pemerintah Indonesia mengenai risiko kebocoran data pengguna eHAC.
"Kemenkes mengucapkan terima kasih atas masukan dari pihak-pihak terkait yang telah memberikan informasi tentang adanya kerentanan tersebut. Sehingga dapat ditindaklanjuti untuk menghindarkan risiko keamanan siber yang lebih besar lagi," pungkasnya.