Aplikasi PeduliLindungi (Foto:dok.Medcom.id)
Aplikasi PeduliLindungi (Foto:dok.Medcom.id)

Data Pengguna eHAC Bocor, Ini Kronologi dan Respons Kemenkes

Cindy • 01 September 2021 14:09
Jakarta: Aplikasi Elecronic Health Alert Card (eHAC) sempat mengalami kebocoran data pengguna eHAC ke internet. Peneliti VPN Mentor Noam Roten mengungkapkan kebocoran data di eHAC terjadi saat aplikasi masih dalam versi lama atau belum terintegrasi dengan PeduliLindungi. 
 
eHac mudah diretas saat masih dikelola Kementerian Kesehatan. Sebab, terdapat celah dalam sistem yang bisa dieksploasi pihak luar untuk mencuri data. 
 
"Mereka tidak memiliki perlindungan yang memadai," kata Noam dalam keterangan tertulis, Selasa, 31 Agustus 2021.

Kronologi data eHAC bocor

Direktur Proteksi Ekonomi Digital Badan Siber dan Sandi Negara (BSSN) Anton Setiyawan mengungkapkan, kronologi kebocoran data milik Kementerian Kesehatan itu. Awalnya, VPN Mentor sebagai pihak yang mempublikasikan informasi tersebut mengirimkan informasi ke CERT.ID pada 22 Juli 2021 mengenai kerentanan aplikasi eHAC. 

Bagaimana tanggapan anda mengenai artikel ini?


"Namun tidak mendapatkan tanggapan dari pihak CERT.ID," jelas Anton. 
 
VPN mentor kemudian menyampaikan email ke IdSIRTII dan bantuan70@bssn.go.id pada 23 Agustus 2021 pukul 06.00 WIB. Kemudian direspons rekan-rekan Tim Tanggap Insiden BSSN pada 23 Agustus 2021 pukul 08.39 WIB setelah memverifikasi informasi tersebut.
 
"Selanjutnya Tim BSSN pada hari yang sama langsung berkoordinasi dengan pihak Kementerian Kesehatan mengenai hal ini," ujar Anton.
 
Baca: Data Pengguna eHAC Versi Lawas Bocor, Kemenkes: Hapus!
 
Tim BSSN memverifikasi kembali dan menyampaikan aset terkait dengan Kementerian Kesehatan. Kemudian, tim mengonfirmasi kembali ke pihak Kementerian Kesehatan pada 24 Agustus 2021 melalui notifikasi laporan dengan Nomor 021/TI/SDE.824.1/N/2021.
 
Selanjutnya, tim Kementerian Kesehatan menindaklanjuti dengan menutup kerentanan tersebut pada 25 Agustus 2021. Tim BSSN mengonfirmasi hal ini kepada pihak Kementerian Kesehatan pada pukul 15.31 WIB. 
 
"Sudah ditutup kerentanan (eHAC) dan tidak digunakan lagi sesuai kebijakan Kemenkes sudah menggunakan eHAC yang terintegrasi di aplikasi PeduliLindungi," kata dia.

Kemenkes pastikan data PeduliLindungi Aman

Kepala Pusat Data dan Informasi Kemenkes Anas Mar'uf mengatakan data eHAC versi lama bocor karena ada kelalaian dari pihak mitra. Namun, dia memastikan data yang diintegrasikan ke PeduliLindungi sudah aman. 
 
"Data eHAC yang lama tidak terhubung dengan data yang ada di PeduliLindungi. Sekarang, dengan yang baru, sudah dijamin keamanannya, sudah di pusat data nasional," ucap Anas.
 
(MBM)



LEAVE A COMMENT
LOADING

Dapatkan berita terbaru dari kami Ikuti langkah ini untuk mendapatkan notifikasi

unblock notif