Jakarta: Direktorat Tindak Pidana Siber (Dittipidsiber) Bareskrim Polri terus menyelidiki kasus dugaan kebocoran data pengguna aplikasi Electronic Health Alert Card (eHAC) ke internet. Penyelidikan dilakukan dengan memeriksa pihak Kementerian Kesehatan (Kemenkes) dan mitra.
"Tidak ditemukan upaya pengambilan data pada server eHAC," kata Kepala Divisi Humas Polri Irjen Argo Yuwono saat dikonfirmasi di Jakarta, Selasa, 7 September 2021.
Sebelumnya, data pengguna eHAC bocor ke internet. Kebocoran data terjadi saat aplikasi masih dalam versi lama atau belum terintegrasi dengan PeduliLindungi.
Direktur Proteksi Ekonomi Digital Badan Siber dan Sandi Negara (BSSN) Anton Setiyawan mengungkapkan kronologis kebocoran data milik Kementerian Kesehatan itu. Awalnya, VPN Mentor sebagai pihak yang memublikasikan informasi tersebut mengirimkan informasi ke CERT.ID mengenai kerentanan aplikasi eHAC pada 22 Juli 2021.
"Namun tidak mendapatkan tanggapan dari pihak CERT.ID," jelas Anton.
Baca: Pemerintah Jamin Keamanan Data PeduliLindungi
VPN mentor kemudian menyampaikan email ke IdSIRTII dan bantuan70@bssn.go.id pada pukul 06.00 WIB, 23 Agustus 2021. Tim Tanggap Insiden BSSN merespons setelah memverifikasi informasi tersebut sekitar pukul 08.39 WIB.
"Selanjutnya Tim BSSN pada hari yang sama langsung berkoordinasi dengan pihak Kementerian Kesehatan mengenai hal ini," ujar Anton.
Tim BSSN memverifikasi kembali dan menyampaikan aset terkait dengan Kementerian Kesehatan. Kemudian, tim BSSN mengonfirmasi kembali ke pihak Kementerian Kesehatan melalui notifikasi laporan dengan Nomor 021/TI/SDE.824.1/N/2021 pada 24 Agustus 2021.
Tim Kementerian Kesehatan menindaklanjuti dengan menutup kerentanan tersebut pada 25 Agustus 2021. Tim BSSN mengonfirmasinya kepada pihak Kementerian Kesehatan pada pukul 15.31 WIB.
"Sudah ditutup kerentanan (eHAC) dan tidak digunakan lagi sesuai kebijakan Kemenkes sudah menggunakan eHAC yang terintegrasi di aplikasi PeduliLindungi," kata dia.
Sementara itu, Kepala Pusat Data dan Informasi Kemenkes Anas Mar'uf mengatakan data eHAC versi lama bocor karena ada kelalaian dari pihak mitra. Namun, dia memastikan data yang diintegrasikan ke PeduliLindungi sudah aman.
"Data eHAC yang lama tidak terhubung dengan data yang ada di PeduliLindungi. Sekarang dengan yang baru sudah dijamin keamanannya, sudah di pusat data nasional," ucap Anas.
Jakarta: Direktorat Tindak Pidana Siber (Dittipidsiber) Bareskrim
Polri terus menyelidiki kasus dugaan
kebocoran data pengguna aplikasi
Electronic Health Alert Card (eHAC) ke internet. Penyelidikan dilakukan dengan memeriksa pihak Kementerian Kesehatan (Kemenkes) dan mitra.
"Tidak ditemukan upaya pengambilan data pada server eHAC," kata Kepala Divisi Humas Polri Irjen Argo Yuwono saat dikonfirmasi di Jakarta, Selasa, 7 September 2021.
Sebelumnya, data pengguna eHAC bocor ke internet. Kebocoran data terjadi saat aplikasi masih dalam versi lama atau belum terintegrasi dengan PeduliLindungi.
Direktur Proteksi Ekonomi Digital Badan Siber dan Sandi Negara (BSSN) Anton Setiyawan mengungkapkan kronologis kebocoran data milik Kementerian Kesehatan itu. Awalnya, VPN Mentor sebagai pihak yang memublikasikan informasi tersebut mengirimkan informasi ke CERT.ID mengenai kerentanan aplikasi eHAC pada 22 Juli 2021.
"Namun tidak mendapatkan tanggapan dari pihak CERT.ID," jelas Anton.
Baca:
Pemerintah Jamin Keamanan Data PeduliLindungi
VPN mentor kemudian menyampaikan email ke IdSIRTII dan bantuan70@bssn.go.id pada pukul 06.00 WIB, 23 Agustus 2021. Tim Tanggap Insiden BSSN merespons setelah memverifikasi informasi tersebut sekitar pukul 08.39 WIB.
"Selanjutnya Tim BSSN pada hari yang sama langsung berkoordinasi dengan pihak Kementerian Kesehatan mengenai hal ini," ujar Anton.
Tim BSSN memverifikasi kembali dan menyampaikan aset terkait dengan Kementerian Kesehatan. Kemudian, tim BSSN mengonfirmasi kembali ke pihak Kementerian Kesehatan melalui notifikasi laporan dengan Nomor 021/TI/SDE.824.1/N/2021 pada 24 Agustus 2021.
Tim Kementerian Kesehatan menindaklanjuti dengan menutup kerentanan tersebut pada 25 Agustus 2021. Tim BSSN mengonfirmasinya kepada pihak Kementerian Kesehatan pada pukul 15.31 WIB.
"Sudah ditutup kerentanan (eHAC) dan tidak digunakan lagi sesuai kebijakan Kemenkes sudah menggunakan eHAC yang terintegrasi di aplikasi PeduliLindungi," kata dia.
Sementara itu, Kepala Pusat Data dan Informasi Kemenkes Anas Mar'uf mengatakan data eHAC versi lama bocor karena ada kelalaian dari pihak mitra. Namun, dia memastikan data yang diintegrasikan ke PeduliLindungi sudah
aman.
"Data eHAC yang lama tidak terhubung dengan data yang ada di PeduliLindungi. Sekarang dengan yang baru sudah dijamin keamanannya, sudah di pusat data nasional," ucap Anas.
Cek Berita dan Artikel yang lain di
Google News
(AZF)
