DETIKDATA, JAKARTA – Kepala Pusat Data dan Informasi Kementerian Kesehatan (Kemenkes) Anas Maruf memastikan bahwa data masyarakat yang ada dalam sistem electronic Health Alert Card (e-HAC) tidak bocor dan dalam perlindungan.
“Data masyarakat yang ada di dalam e-HAC tidak mengalir ke platform mitra (pihak ketiga),” kata Anas melalui keterangan resmi. Sabtu (4/9/2021).
Sedangkan data masyarakat yang ada pada platform mitra, lanjut Anas adalah menjadi tanggung jawab penyelenggara sistem elektronik sesuai dengan amanah undang-undang nomor 19 tahun 2016 tentang informasi dan transaksi elektronik (ITE).
Juga sesuai dengan Peraturan Pemerintah nomor 71 tahun 2019 tentang penyelenggaraan sistem dan transaksi elektronik.
Lebih lanjut Anas menjelaskan Informasi adanya kerentanan pada platform mitra e-HAC (pihak ketiga) atau yang dilaporkan oleh VPN Mentor dan telah diverifikasi oleh Badan Siber dan Sandi Negara (BSSN) diterima oleh Kemenkes pada 23 Agustus 2021.
Kemudian Kemenkes melakukan penelusuran dan menemukan kerentanan tersebut pada platform mitra. Kemudian Kemenkes langsung melakukan tindakan dan kemudian dilakukan perbaikan-perbaikan pada sistem tersebut.
Sebagai bagian dari mitigasi risiko keamanan siber, maka Kemenkes telah melakukan koordinasi dengan Kementerian Komunikasi dan Informatika, BSSN, serta Direktorat Tindak Pidana Siber Bareskrim Polri untuk melakukan proses investigasi.
Ini untuk menelusuri dan memastikan bahwa tidak ada kerentanan lain yang bisa digunakan untuk mengeksploitasi sistem e-HAC PeduliLindungi. Anas mengatakan pihaknya mengimbau masyarakat untuk menggunakan aplikasi pedulilindungi.
“Fitur yang terbaru sudah terintegrasi di dalamnya. Platform PeduliLindungi ini tersimpan di pusat data nasional dan sudah dilakukan oleh BSSN yaitu IT Security Assessment,” kata Anas.
Kementerian Kesehatan, lanjutnya, mengajak kepada seluruh masyarakat dan stakeholder untuk memanfaatkan dan menjaga terhadap penggunaan sistem informasi yang terkait dengan pengendalian pandemi COVID-19.
Juru Bicara BSSN Anton Setiawan mengatakan apa yang terjadi bukan terkait dengan kebocoran data namun bagian dari proses.
“Ini adalah bagian dari proses, kalau di keamanan siber kita mengenalnya sebagai threat information sharing, di mana pihak-pihak yang mempunyai konsen terhadap keamanan siber saling bertukar informasi,” katanya.
BSSN berperan untuk melakukan IT Security Assessment dan memberikan masukan-masukan terkait dengan penerapan keamanan di dalam sistem elektronik.
IT Security Assessment adalah proses penilaian pada suatu sistem elektronik, platform, atau aplikasi untuk mencari celah kerentanan atau kerawanan yang mungkin timbul dan dapat digunakan oleh pihak lain untuk mengeksploitasi sistem tersebut.
Aspek yang dinilai mulai dari kode sumber implementasi, sistem penerapan keamanan, dan tentunya mitigasi risiko. Hasilnya adalah rekomendasi penguatan keamanan untuk aplikasi.
“Dalam hal ini misalnya kita berikan rekomendasi untuk aplikasi PeduliLindungi yang sekarang kita gunakan bersama-sama. Jadi mari kita sama-sama gunakan itu dengan baik dan kita juga menjaga supaya tidak ada pihak-pihak yang menyalahgunakan,” kata Anton. (DD/P)