Badan Siber dan Sandi Negara Kembali Tegaskan Data eHAC Tidak Bocor, Hanya Memilki Kerentanan

JAKARTA, KOMPAS.TV - Badan Siber dan Sandi Negara (BSSN) kembali menegaskan bahwa kejadian menyangkut Electronic Health Alert Card atau eHAC bukan kebocoran data.

Juru Bicara BSSN Anton Setiawan mengungkapkan, data tersebut dilaporkan memiiliki kerentanan.

"Perlu kita sampaikan bahwa data yang ada di dalam eHAC yang kemudian terhubung kepada mitra di dalam sebuah sistem itu dilaporkan memiliki kerentanan," kata Anton dalam SAPA INDONESIA MALAM Kompas TV, Minggu (5/9/2021). 

Sebelumnya diberitakan jika ada 1,3 juta data yang bocor dari platform tersebut.

Anton menyebut informasi kerentanan didapatkan BSSN dari pihak VPN Mentor yang kemudian diverifikasi dan ditindaklanjuti. 

"Kerentanan itu lah yang terus kita verifikasi dan kalau kerentanan itu tidak ditutup maka itu berpotensi terhadap kebocoran," ujarnya. 

"Itu yang kita lakukan, laporan itu masuk ke BSSN kemudian kita koordinasikan dengan teman-teman di Kemenkes dan mitra eHAC yang diduga kebocorannya itu ada, kemudian dilakukan aksi penutupan," sambungnya. 

Baca Juga: Badan Siber RI Angkat Bicara Soal Dugaan Kebocoran Data 1,3 Juta Pengguna Aplikasi eHAC Kemenkes

Dia kemudian menegaskan kepada publik bahwa potensi kerentanan yang ada sudah ditutup dan data data masyarakat yang ada dalam sistem eHAC masih tersimpan dengan baik. 

"Tentunya kita juga melakukan investigasi dan monitoring terhadap sistem tersebut, dari log yang ada, apakah dalam rentang waktu tersebut ada pihak-pihak yang mengambil data tersebut. Itu yang kita pastikan sampai saat ini, dan belum ada (kebocoran data)," jelasnya. 

Sementara itu, menanggapi pernyataan BSSN, Pakar Keamanan Siber Alfons Tanujaya kemudian mengungkapkan definisi kebocoran data atau data breach.

Menurut penjelasannya, definisi kebocoran data adalah jika informasi yang sifatnya rahasia bisa diakses pihak yang tidak berhak artinya data sudah bocor. 

"Jadi VPN mentor bisa melihat data itu, artinya sudah bocor," kata Alfons. 

Meski demikan Alfons mempercayai bahwa data pribadi masyarakat terjamin keamanannya setelah fitur eHAC berpindah ke aplikasi PeduliLindungi.

"Dengan berpindah ke eHAC baru yang kami percayai tidak bocor, tetapi kita kembali ke definisi data yang sifatnya rahasia dapat diakses oleh yang tidak berhak, artinya secara definitif sudah memenuhi kriteria untuk data bocor," pungkasnya. 

Baca Juga: Teruntuk Masyarakat Indonesia, Badan Siber dan Sandi Negara Sebut Data eHAC Tersimpan Baik