Data Pengguna e-HAC Tidak Bocor |
Hal itu disampaikannya pada konferensi pers secara virtual terkait progres investigasi data e-HAC kepada sejumlah awak media di Kementerian Kesehatan Republik Indonesia beberapa waktu yang lalu.
"Data masyarakat yang ada di dalam e-HAC tidak mengalir ke platform mitra (pihak ketiga), sedangkan data masyarakat yang ada pada platform mitra adalah menjadi tanggung jawab penyelenggara sistem elektronik sesuai dengan amanah undang-undang nomor 19 tahun 2016 tentang informasi dan transaksi elektronik atau undang-undang ITE dan juga sesuai dengan Peraturan Pemerintah nomor 71 tahun 2019 tentang penyelenggaraan sistem dan transaksi elektronik," katanya.
Lebih lanjut Anas menjelaskan Informasi adanya kerentanan pada platform mitra e-HAC (pihak ketiga) atau yang dilaporkan oleh VPN Mentor dan telah diverifikasi oleh Badan Siber dan Sandi Negara (BSSN) diterima oleh Kementerian Kesehatan pada tanggal 23 Agustus 2021.
Kemudian Kementerian Kesehatan melakukan penelusuran dan menemukan kerentanan tersebut pada platform mitra, kemudian Kementerian Kesehatan langsung melakukan tindakan dan kemudian dilakukan perbaikan-perbaikan pada sistem tersebut.
Sebagai bagian dari mitigasi risiko keamanan siber maka Kementerian Kesehatan telah melakukan koordinasi dengan Kementerian kominfo, BSSN, serta Direktorat Tindak Pidana Siber Bareskrim Polri untuk melakukan proses investigasi guna menelusuri dan memastikan bahwa tidak ada kerentanan lain yang bisa digunakan untuk mengeksploitasi sistem e-HAC PeduliLindungi.
"Kementerian Kesehatan mengimbau kepada masyarakat untuk menggunakan aplikasi pedulilindungi, dimana fitur yang terbaru sudah terintegrasi di dalamnya. Platform PeduliLindungi ini tersimpan di pusat data nasional dan sudah dilakukan oleh BSSN yaitu IT Security Assessment," kata Anas.
Kementerian Kesehatan, lanjutnya, mengajak kepada seluruh masyarakat dan stakeholder untuk memanfaatkan dan menjaga terhadap penggunaan sistem informasi yang terkait dengan pengendalian pandemi COVID-19.
Juru Bicara BSSN Anton Setiawan mengatakan apa yang terjadi bukan terkait dengan kebocoran data.
"Ini adalah bagian dari proses, kalau di keamanan siber kita mengenalnya sebagai threat information sharing, di mana pihak-pihak yang mempunyai konsen terhadap keamanan siber saling bertukar informasi," katanya.
BSSN berperan untuk melakukan IT Security Assessment dan memberikan masukan-masukan terkait dengan penerapan keamanan di dalam sistem elektronik. It Security Assessment adalah proses penilaian pada suatu sistem elektronik, platform, atau aplikasi untuk mencari celah kerentanan atau kerawanan yang mungkin timbul dan dapat digunakan oleh pihak lain untuk mengeksploitasi sistem tersebut.
Aspek yang dinilai mulai dari kode sumber implementasi, sistem penerapan keamanan, dan tentunya mitigasi risiko. Hasilnya adalah rekomendasi penguatan keamanan untuk aplikasi.
"Dalam hal ini misalnya kita berikan rekomendasi untuk aplikasi PeduliLindungi yang sekarang kita gunakan bersama-sama. Jadi mari kita sama-sama gunakan itu dengan baik dan kita juga menjaga supaya tidak ada pihak-pihak yang menyalahgunakan," pungkas Anton. (Sumber : Humas Kemenkes RI).
Editor : Aan