Teruntuk Masyarakat Indonesia, Badan Siber dan Sandi Negara Sebut Data eHAC Tersimpan Baik

JAKARTA, KOMPAS.TV -  Tak hanya Kementerian Kesehatan (Kemenkes) yang memastikan data-data milik masyarakat yang ada di Electronic Health Alert Card (eHAC) tetap aman, Badan Siber dan Sandi Negara (BSSN) pun menjamin keamanan tersebut.

Juru bicara BSSN Anton Setiawan mengatakan, data masyarakat yang ada di dalam sistem eHAC masih tersimpan dengan baik di tengah isu dugaan kebocoran 1,3 juta data pengguna aplikasi eHAC.

"Apa yang kita alami ini bukan terkait kebocoran data, ini adalah bagian dari proses, kalau di keamanan siber kita kenal sebagai threat information sharing," kata Anton di konferensi pers daring, Rabu (1/9/2021).

Baca Juga: Badan Siber RI Angkat Bicara Soal Dugaan Kebocoran Data 1,3 Juta Pengguna Aplikasi eHAC Kemenkes

Melansir Antara, ia menjelaskan, hal itu adalah pertukaran informasi di antara pihak-pihak yang punya izin terhadap keamanan siber.

Pihaknya mendapatkan informasi kerentanan dari VPN Mentor yang kemudian diverifikasi dan ditindaklanjuti.

"Data-data yang ada masih tetap tersimpan baik, informasi ini bagian dari mitigasi risiko untuk melakukan langkah pencegahan," ujar dia.

Ditemukan celah dalam sistem di mana muncul potensi kebocoran data, namun celah itu telah ditutup dan hingga saat ini Kementerian Kesehatan menyatakan belum ditemukan indikasi ke arah kebocoran data.

Lebih lanjut, Anton menjelaskan, secara teknis kerentanan yang ditemukan disebut sebagai sensitive data exposure.

Baca Juga: Investigasi Kemenkes: Tidak Ada Kebocoran Data Masyarakat di Sistem e-HAC

Kerentanan menyasar kepada port tertentu yang diibaratkan seperti pintu dalam sistem elektronik.

"Sistem elektronik bekerja pakai port, seperti pintu rumah, untuk bertransaksi data," sambung dia.

Port tersebut yang memiliki kerentanan. Seharusnya, data dalam port tidak bisa dimasuki pihak yang tidak berwenang. Anton mengatakan perbaikan sudah dilakukan agar port ditutup dan aksesnya terkendali.

Rekomendasi yang diberikan BSSN adalah penguatan keamanan untuk sistem atau aplikasi, dalam hal ini untuk platform eHAC yang sekarang dipakai bersama. Aplikasi eHAC terkini sudah terintegrasi dengan PeduliLindungi.

Baca Juga: Bareskrim Polri Selidiki Dugaan Kebocoran Data Pengguna Aplikasi eHAC Kemenkes

Pemerintah memastikan data eHAC lama sudah tidak terhubung dengan PeduliLindungi.

"Pemerintah akan menjadikan platform PeduliLindungi sebagai platform tunggal untuk penanggulangan pandemi, semua akan diintegrasikan di dalam PeduliLindungi," sambung Kepala Pusat Data dan Informasi Kementerian Kesehatan RI Anas Ma'ruf.