"Dalam hal terjadi dugaan pelanggaran perlindungan data pribadi, masyarakat atau pihak terkait dapat melakukan pengaduan melalui pengendalianaptika@kominfo.go.id dan kanal aduan lain yang telah disediakan," kata juru bicara Kementerian Komunikasi dan Informatika (Kemkominfo) Dedy Permadi menyikapi kebocoran data pengguna aplikasi electronic Health Alert (e-HAC) melalui keterangan tertulis, Kamis, 2 September 2021.
Dia menyampaikan Kemkominfo sedang mengambil langkah-langkah merespons dugaan kebocoran data pribadi pengguna aplikasi e-HAC. Langkah yang diambil sesuai amanat PP Nomor 71 tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE) serta peraturan perundangan lainnya.
Kemenkominfo telah bertemu dengan Badan Siber dan Sandi Negara (BSSN) untuk merespons dugaan kebocoran data pribadi. Pertemuan diikuti Kementerian Kesehatan (Kemenkes).
Kemenkominfo dan BSSN menyampaikan beberapa poin untuk ditindaklanjuti oleh Kemenkes. Terutama terkait keamanan sistem elektronik, pencegahan insiden yang lebih besar, tanggung jawab hukum, dan kepatuhan terhadap aturan pelindungan data pribadi.
"Sebagai tindak lanjut dari pertemuan tersebut, Kemenkominfo bersama dengan pihak-pihak terkait akan melanjutkan investigasi lebih mendalam terhadap dugaan insiden kebocoran data pribadi pada aplikasi e-HAC," ungkap Dedy.
Sementara itu, juru bicara Badan Siber dan Sandi Negara (BSSN) Anton Setiawan menjelaskan langkah-langkah yang telah diambil. Salah satunya, memverifikasi laporan yang masuk dari VPN Mentor.
"Kemudian mengoordinasikan ke Kemenkes untuk menutup kerentanan tersebut," ujar Anton.
Baca: Menkominfo Sebut Kinerja Pemerintah Dapat Diukur dari Kepercayaan Publik
Ia membeberkan kronologi mengenai informasi kebocoran data yang dipublikasikan melalui situs VPN Mentor. Informasi awal telah disampaikan ke CERT.ID pada 22 Juli 2021.
"Namun tidak mendapatkan tanggapan dari pihak CERT.ID," kata Anton.
Kemudian, VPN mentor menyampaikan email ke IdSIRTII dan bantuan70@bssn.go.id, pukul 06.00 WIB pada 23 Agustus 2021. Tim Tanggap Insiden BSSN merespons pukul 08.39 WIB pada 23 Agustus 2021, setelah memverifikasi informasi tersebut.
"Selanjutnya Tim BSSN pada hari tersebut langsung berkoordinasi dengan pihak Kementerian Kesehatan mengenai hal ini," ucap Anton.
Tim memverifikasi kembali dan menyampaikan kepada Kemenkes terkait dugaan kebocoran data pada 24 Agustus 2021, melalui notifikasi laporan dengan Nomor 021/TI/SDE.824.1/N/2021. Lembaga yang dipimpin Menteri Kesehatan Budi Gunadi Sadikin itu kemudian menutup kerentanan tersebut pada 25 Agustus 2021.
"Tim BSSN mengonfirmasi hal ini kepada pihak Kementerian Kesehatan pada pukul 15.31 WIB," jelas Anton.
BSSN fokus melindungi data-data di aplikasi PeduliLindungi. Langkah pertama, melakukan IT security assesment terhadap aplikasi PeduliLindungi. Kedua, memperbaiki desain platform khususnya dari sisi keamanan.
"Ketiga, melakukan monitoring dan pengawasan terhadap anomali yang terjadi untuk mencegah serangan," ujar Anton.
Cek Berita dan Artikel yang lain di
Google News
Viral! 18 Kampus ternama memberikan beasiswa full sampai lulus untuk S1 dan S2 di Beasiswa OSC. Info lebih lengkap klik : osc.medcom.id
