REPUBLIKA.CO.ID, JAKARTA -- Kepala Pusat Data dan Informasi Kementerian Kesehatan RI Anas Ma'ruf mengatakan pihaknya sedang berkoordinasi dengan sejumlah pihak. Koordinasi dilakukan guna menelusuri dan memastikan tidak ada kerentanan lain yang bisa digunakan untuk mengeksploitasi sistem Electronic Health Alert Card (eHAC).
"Sebagai bagian dari mitigasi risiko keamanan siber, Kemenkes berkoordinasi dengan Kementerian Komunikasi dan Informatika (Kominfo), BSSN juga Direktorat Tindak Pidana Bareskrim Polri untuk menyelidiki guna menelusuri dan memastikan tidak ada kerentanan lain yang bisa digunakan untuk mengeksploitasi sistem tersebut," ujar Anas dalam konfrensi pers secara daring, Rabu (1/9).
Lebih lanjut Anas menjelaskan, informasi kerentanan ditemukan pada platform mitra eHAC dilaporkan VPN Mentor, situs yang fokus pada Virtual Private Network (VPN), dan telah diverifikasi oleh Badan Siber dan Sandi Negara (BSSN) serta diterima Kementerian Kesehatan pada 23 Agustus 2021. Kemenkes kemudian menelusuri dan menemukan kerentanan pada platform mitra eHAC, melakukan tindakan dan perbaikan terhadap sistem mitra.
Anas juga memastikan data masyarakat yang ada di dalam sistem eHAC tidak bocor dan berada dalam perlindungan. Karena data masyarakat yang ada di dalam eHAC tidak mengalir ke platform mitra. "Sedangkan data masyarakat yang ada di platform mitra adalah menjadi tanggung jawab penyelenggara sistem elektronik, sesuai dengan amanan UU Nomor 19 tahun 2016 tentang informasi elektronik atau UU ITE," terangnya.
Anas menambahkan, Kementerian Kesehatan mengimbau masyarakat untuk menggunakan aplikasi PeduliLindungi di mana fitur e-Hac yang terbaru sudah terintegrasi di dalamnya. Platform Pedulilindugi tersimpan di pusat data nasional, di mana BSSN sudah melakukan Information Technologi Security Assesment (ITSA). "Kementerian Kesehatan mengajak seluruh masyarakat dan pemangku kesehatan untuk memanfaatkan dan menjaga terhadap penggunaan sistem informasi yang terkait dengan pengendalian Covid-19," ujar dia.