Kemenkes klaim data e-HAC tidak bocor

Kepala Pusat Data dan Informasi, Kementerian Kesehatan (Kemenkes), Anas Maruf mengklaim, data dalam sistem electronic health alert card (e-HAC) tidak bocor. Data dalam sistem e-HAC juga tidak mengalir ke platform mitra.

"Kemenkes memastikan bahwa data masyarakat yang ada dalam sistem e-HAC tidak bocor dan dalam perlindungan," ucapnya dalam konferensi pers virtual, Rabu (1/9).

Data masyarakat pada platform mitra, kata dia, menjadi tanggung jawab penyelenggara sistem elektronik, sebagaimana Undang-Undang (UU) Nomor 19 Tahun 2016 tentang Informasi dan Transaksi Elektronik (ITE) dan Peraturan Pemerintah (PP) Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE).

Kemenkes mengklaim, telah melakukan perbaikan pada sistem mitra tersebut. Untuk mitigasi risiko keamanan siber, dia menegaskan, pihaknya telah berkoordinasi dengan Kominfo, BSSN (Badan Siber dan Sandi Negara), serta Direktorat Tindak Pidana Siber Bareskrim Polri. 

Jadi, sudah dilakukan proses investigasi guna menelusuri dan memastikan bahwa tidak ada kerentanan lain yang bisa digunakan untuk mengeksploitasi sistem tersebut.

Fitur e-HAC terbaru, kata dia, sudah terintegrasi dengan aplikasi PeduliLindungi. Kemenkes mengimbau kepada masyarakat menggunakan aplikasi PeduliLindungi, karena keamanan datanya sudah dijamin BSSN.

"Kemenkes mengucapkan terima kasih atas masukan dari pihak terkait yang telah memberikan informasi terkait kerentanan tersebut, sehingga dapat ditindaklanjuti untuk menghindari dari risiko keamanan siber yang lebih besar lagi," ucapnya.

Sebelumnya, pihak mitra dituduh menyebabkan adanya dugaan kebocoran data yang dilaporkan peneliti siber vpnMentor. Dalam siaran pers BSSN, vpnMentor pernah mengirim informasi ke CERT.ID pada Kamis (22/7) lalu.

Namun, informasi kerentanan aplikasi e-HAC Kemenkes tersebut tidak direspon CERT.ID. Lalu, vpnMentor mengirim email ke IdSIRTII dan bantuan70@bssn.go.id pada Senin (23/8), pukul 06.00 WIB. Tim Tanggap Insiden BSSN beberapa jam kemudian meresponnya setelah memverifikasi informasi tersebut.