Tentang KamiPedoman Media SiberKetentuan & Kebijakan PrivasiPanduan KomunitasPeringkat PenulisCara Menulis di kumparanInformasi Kerja SamaBantuanIklanKarir
2024 ยฉ PT Dynamo Media Network
Version 1.93.2
ADVERTISEMENT
Pemerintah kembali memberikan kabar terbaru mengenai tindak lanjut dari dugaan kebocoran 1,3 juta data pribadi pada aplikasi electronic Health Alert Card (eHAC) milik Kementerian Kesehatan (Kemenkes).
ADVERTISEMENT
Sebelumnya, pihak Kemenkes menyebutkan dugaan tersebut terjadi pada aplikasi eHAC yang lama. Saat ini aplikasi tersebut sudah tak digunakan lagi karena telah terintegrasi dengan aplikasi PeduliLindungi.
Menurut Juru Bicara Badan Siber dan Sandi Negara (BSSN) Anton Setiyawan, dugaan tersebut ternyata tidak benar. Berdasarkan investigasi yang dilakukan BSSN, pihak vPN Mentor selaku tim yang menemukan kebocoran tersebut hanya memberikan informasi bahwa terdapat celah pada aplikasi eHAC.
"Bahwa apa yang terjadi, yang kita alami saat ini bukan terkait dengan kebocoran data. Ini adalah bagian dari proses, kalau di keamanan siber kita mengenalnya sebagai thread information sharing, di mana pihak-pihak yang mempunyai concern terhadap keamanan siber saling bertukar informasi," jelas Anton dalam konferensi pers virtual, Rabu (1/9).
ADVERTISEMENT
Thread information sharing atau berbagi informasi ancaman merupakan salah hal yang umum dilakukan terkait saling berbagi informasi apabila terdapat celah atau ancaman terhadap serangan siber.
Tim peneliti dari vPN Mentor merupakan pihak yang dimaksud sebagai pemberi informasi tersebut. vPN Mentor diketahui telah menghubungi Kemenkes pada 23 Agustus lalu terkait dugaan kebocoran data tersebut yang kemudian segera ditindaklanjuti.
"Alhamdulillah kita dalam info yang sangat baik dari teman-teman di vPN Mentor dan kita bisa verifikasi dan ternyata teman-teman dari Kemenkes juga bisa melakukan tindak lanjut terhadap informasi kerentanan tersebut," tambah Anton.
Terkait keamanan data pada aplikasi eHAC, Anton menyebutkan bahwa data tersebut dalam kondisi yang aman. Sehingga melalui pertukaran informasi celah tersebut, pemerintah dapat melakukan pencegahan terhadap kemungkinan kebocoran tersebut dengan menutup celahnya.
ADVERTISEMENT
"Jadi data-data yang ada masih tersimpan dengan baik, informasi ini sebagai bagian dari mitigasi untuk langkah pencegahan," jelasnya.
Pencegahan kebocoran data ini tentu harus dilakukan. Apalagi saat ini fitur eHAC telah berpindah ke aplikasi PeduliLindungi. maka, BSSN selaku pihak yang berwenang akan melakukan pengecekan keamanan sistem dari aplikasi tersebut.
"BSSN berperan disisi untuk melakukan IT security assessment dan memberikan masukan terkait dengan penerapan keamanan di dalam sistem elektronik," kata Anton
"Dalam hal ini kita berikan rekomendasi untuk platform PeduliLindungi yang sekarang kita gunakan bersama dan termasuk fitur eHAC ada di dalam situ," jelasnya.