Badan Siber dan Sandi Negara (BSSN) mengungkapkan data pengguna yang ada di eHAC tidak bocor. BSSN mengklaim kalau ini merupakan bagian dari keamanan siber.
Pertama kali informasi dugaan adanya kebocoran data sebanyak 1,3 juta pengguna aplikasi eHAC ini diungkapkan oleh vpnMentor. Kemudian, vpnMentor menyampaikan kerentanan tersebut kepada Kementerian Kesehatan (Kemenkes) dan BSSN.
"Bahwa apa yang terjadi saat ini bukan terkait kebocoran data, ini bagian dari proses. Kalau di keamanan siber mengenalnya threat information sharing," ujar Juru Bicara BSSN Anton Setiawan dalam konferensi pers virtual, Rabu (1/9/2021).
"Di mana pihak-pihak yang mempunyai kepedulian terhadap keamanan siber saling bertukar informasi. Alhamdulillah, kita dapat informasi dari teman-teman vpnMentor dan kemudian kita verifikasi, dan teman-teman dari Kementerian Kesehatan bisa tindak lanjut terhadap informasi kerentanan tersebut," sambungnya.
BSSN mengatakan bahwa data pribadi pengguna eHAC masih tersimpan dengan baik, tidak berada di tangan lain alias tidak bocor.
"Jadi, data-data yang ada masih tersimpan dengan baik. Informasi ini sebagai bagian dari mitigasi risiko untuk melakukan langkah pencegahan," sebutnya.
Dalam mengamankan siber di wilayah Indonesia, BSSN memiliki peran melakukan IT Security Assessment dan memberikan masukan-masukan terkait dengan penerapan keamanan di dalam sistem elektronik.
Adapun, IT security assessment adalah proses penilaian keamanan pada suatu sistem elektronik, platform, atau aplikasi untuk mencari celah keamanan atau kerentanan yang mungkin digunakan pihak lain guna mengeksploitasi sistem tersebut.
Pada saat yang bersamaan, Kepala Pusat Data dan Informasi Kemenkes, Anas Ma'ruf menegaskan data yang ada di sistem eHAC tidak bocor ataupun diakses oleh mitra.
"Kemenkes memastikan bahwa data masyarakat yang ada dalam sistem eHAC tidak bocor dan dalam perlindungan, data masyarakat yang ada di dalam eHAC tidak mengalir ke platform mitra. Sedangkan data masyarakat yang ada di platform mitra menjadi tanggung jawab penyelenggara sistem elektronik sesuai dengan amanah UU Nomor 19 tahun 2016 tentang informasi transaksi elektronik atau UU ITE," pungkasnya.
Sebelumnya, kebocoran data ini disebutkan oleh vpnMentor dalam laporan bertajuk Report: Indonesian Government's Covid-19 App Accidentally Exposes Over 1 Million People in Massive Data Leak. Laporan itu mencakup Ringkasan Kebobolan Data, kronologi temuan dan respons, sampel data, dan penjelasan bagaimana tim vpnMentor menemukan kebocoran data ini. Laporan ini kemudian dikutip oleh berbagai media di dalam dan luar negeri.
Simak Video "Video: Soal e-SIM, Komdigi Bakal Kerja Sama BSSN untuk Cegah Data Bocor"
(agt/fay)