REPUBLIKA.CO.ID, JAKARTA -- Badan Siber dan Sandi Negara (BSSN) membantah kebocoran data dalam sistem aplikasi Electronic Health Alert Card (eHac) atau Kartu Kewaspadaan Kesehatan. Juru Bicara BSSN, Anton Setiawan mengatakan, tindakan yang dilakukan vpnMentor ialah proses berbagi informasi di bidang keamanan siber. Menurutnya, hal itu tergolong biasa saja.
"Apa yang terjadi saat ini bukan terkait kebocoran data. Ini adalah bagian dari proses. Kalau dari keamanan siber kita mengenalnya sebagai threat information sharing dimana pihak yang mempunyai concern soal keamanan siber saling bertukar informasi," kata Anton dalam konferensi pers yang disiarkan akun YouTube Kementerian Kesehatan (Kemenkes) pada Rabu (1/9).
Anton menjelaskan, BSSN langsung melakukan verifikasi dan berkoordinasi dengan Kemenkes usai memperoleh informasi dari vpnMentor. Ia menyebut, Kemenkes akan segera mengambil tindakan dari kerentanan yang terjadi.
"Teman-teman dari Kemenkes bisa melakukan tindaklanjut terhadap informasi kerentanan tersebut," ujar Anton.
Anton mengeklaim, data di eHac mampu terjaga berkat respons dari Kemenkes. Ia mengimbau masyarakat untuk tenang. "Data-data yang ada masih tersimpan baik. Informasi ini juga merupakan bagian dari mitigasi risiko untuk melakukan langkah pencegahan," kata Anton.
Lebih lanjut, Anton menerangkan, informasi dari vpnMentor termasuk proof of concept. Isi informasinya mengenai celah yang bisa digunakan pihak tertentu untuk mengambil data. "Tapi celah tersebut sudah ditutup," sebut Anton.
Guna mencegah peretasan, BSSN melakukan IT Security Assestment. Tujuan dari proses keamanan itu ialah menilai sistem elektronik platform atau aplikasi guna menemukan celah keamanan yang berpotensi disalahgunakan.
"Kami berikan rekomendasi pada aplikasi PeduliLindungi yang sekarang kita gunakan bersama dan termasuk fitur eHAC di dalam situ. Mari sama-sama kita gunakan dengan baik," kata Anton.
Sebelumnya, aplikasi eHAC yang merupakan aplikasi untuk memverifikasi penumpang yang melakukan perjalanan selama pandemi Covid-19 dilaporkan mengalami kebocoran 1,3 juta data pribadi pengguna aplikasi tersebut. Mengutip laporan itu pada Selasa (31/8), kebocoran data berasal dari penggunaan database Elasticsearch yang tidak memiliki jaminan untuk menyimpan data sekitar 1,3 juta pengguna eHAC.
Data yang bocor dan bisa diraih dari database eHAC di antaranya merupakan data pribadi pengguna aplikasi. Antara lain nama, nomor KTP, paspor, foto profil yang dilampirkan dalam eHAC, detail hotel pengguna, hingga detail waktu akun tersebut dibuat.