Soal eHAC, Harusnya Pemerintah Sudah Ada Standarnya

Soal eHAC, Harusnya Pemerintah Sudah Ada Standarnya

Aisyah Kamaliah - detikInet
Kamis, 02 Sep 2021 19:10 WIB
Pengunjung menunjukan Electronic Health Alert Card (eHAC) di Laboratorium Klinik Prodia di Jakarta, Selasa (27/4/2021).
Kata pakar keamanan siber, seharusnya pemerintah sudah ada standar yang memupuni untuk membuat sebuah aplikasi yang aman. Foto: dok. Prodia
Jakarta -

Data eHAC sempat dikabarkan bocor. Ahli keamanan siber pun mencoba menjawab mengenai hal tersebut kepada detikINET. Ia adalah Laksana Budiwiyono, Country Manager Trend Micro Indonesia, yang memang bergerak pada bidang tersebut.

Menurutnya, untuk standar sebuah organisasi besar, terlebih pemerintahan, biasanya sudah ada syarat minimum keamanan yang dibutuhkan. Tim ahli pemerintahan harusnya sudah paham akan hal ini. Ia tidak berani berspekulasi karena perusahaannya Trend Micro pun tidak terlibat secara langsung dengan kasus ini.

"Tapi terakhir Kementerian Kesehatan kan juga sudah mengatakan datanya aman. Saya percaya pemerintah sudah punya syarat minimum keamanan, apalagi aplikasi pemerintahan yang diakses publik," ujarnya, Kamis (2/9/2021).

Biasanya, di perusahaan penyedia jasa keamanan suatu aplikasi, ada konsultasi mengenai proyeksi keamanan berlapis. Karena ketika aplikasinya terlalu polos, proteksinya semakin rendah. Karenanya dibutuhkan sebenarnya filter sejak awal aplikasi dirancang.

"Proteksi sudah harus makin canggih, penjahat makin advanced. Bukan aplikasi jadi, kasih ke production untuk urusan proteksinya. Sebenarnya dari programming awal juga bisa. Kita juga ada, para developer buat kita bisa cek jadi maju lebih satu langkah," katanya.

"Jadi dari development-nya pun bisa. Itu kan scan juga library-nya. Ada yang buat publik, kita bisa analisis, ini sudah tercemar belum dan sebagainya," tandasnya.

Dugaan kebocoran data eHAC diawali dari vpnMentor yang mengungkapkan telah terjadi kebocoran data pribadi pada aplikasi. Jumlahnya mencapai 1,3 juta data baik itu WNI dan orang asing yang masuk ke Indonesia.

Noam Rotem dan Ran Locar selaku bos vpnMentor menyatakan diungkapnya bocornya data tersebut adalah bagian dari usaha mereka menekan kasus semacam ini. Mereka bisa menembus rekaman data eHAC tanpa halangan karena kurangnya protokol yang ditempatkan oleh developer aplikasi.

Usai heboh laporan kebocoran data eHAC oleh vpnMentor, Kemenkes pun memberikan klarifikasinya. Menurut Kepala Pusat Data dan Informasi Kemenkes, Anas Mar'ruf, yang bocor adalah data eHAC lama. Sementara eHAC baru sudah terintegrasi di aplikasi PeduliLindungi yang terpisah seutuhnya dengan eHAC lama. Belakangan Badan Siber dan Sandi Negara (BSSN) membantah ada kebocoran, yang diberikan vpnMentor adalah berbagi informasi ancaman siber.



Simak Video "Update Terbaru Terkait Kebocoran Data Aplikasi eHAC Kemenkes"
[Gambas:Video 20detik]
(ask/fay)