Rabu 01 Sep 2021 20:17 WIB

BSSN: Data Masyarakat dalam e-Hac tidak Bocor

BSSN mengatakan telah mengatasi celah kebocoran data masyarakat.

Rep: Meiliza Laveda/ Red: Bayu Hermawan
Aplikasi electronic health alert card (eHAC) milik Kementerian Kesehatan (ilustrasi)
Foto: Angkasa Pura II
Aplikasi electronic health alert card (eHAC) milik Kementerian Kesehatan (ilustrasi)

REPUBLIKA.CO.ID, JAKARTA -- Juru Bicara Badan Siber dan Sandi Negara (BSSN), Anton Setiawan, mengatakan tidak ada kebocoran data masyarakat yang ada dalam sistem Electronic Health Alert Card (e-Hac). BSSN bersama pihak lain telah mengatasi celah kebocoran sehingga data masyarakat tetap terjaga.

"Apa yang terjadi saat ini bukan terkait kebocoran data. Ini adalah bagian dari proses threat information sharing di mana pihak-pihak yang mempunyai concern terhadap keamanan siber saling bertukar informasi," kata Anton dalam konferensi pers, Rabu (1/9).

Baca Juga

Dia menyebut BSSN bersama pihak lain telah mengatasi celah kebocoran data tersebut sehingga data masyarakat masih terjaga dengan baik. Secara teknis, kerentanan ini dikenal sensitive data exposure yang menyasar pada port tertentu.

"Jadi sistem informasi bekerja pakai port, seperti pintu rumah untuk bertransaksi data. Seharusnya dalam port itu tidak dimasuki oleh pihak tidak berwenang. Untuk mengatasinya telah dilakukan perbaikan untuk ditutup dan dikendalikan aksesnya," ujarnya.

Dalam hal ini, BSSN berperan dalam IT Security Assessment dan memberikan masukan terkait dengan penerapan keamanan dalam sistem elektronik. IT Security Assessment adalah proses penilaian keamanan pada suatu sistem elektronik, platform, atau aplikasi untuk mencari celah kerentanan atau kerawanan yang mungkin timbul dan dapat digunakan oleh pihak lain untuk mengeksploitasi sistem tersebut.

Aspek yang dinilai dimulai pada kode sumber, implementasi sistem, penerapan keamanan, dan mitigasi risiko. Hasil dari usaha tersebut adalah rekomendasi yang diberikan untuk sistem aplikasi dalam hal ini untuk diberikan ke platform Pedulilindungi karena e-Hac terbaru sudah terintegrasi.

Kepala Pusat Data dan Informasi Kementerian Kesehatan (Kemenkes) RI, Anas Ma'ruf, mengatakan telah melakukan investigasi untuk menelusuri kerentanan dengan Kementerian Komunikasi dan Informatika (Kominfo) RI, Badan Siber dan Sandi Negara (BSSN) dan Direktorat Tindak Pidana Siber Badan Reserse Kriminal (Bareskrim) Polri.

"Kami bersama Kominfo, BSSN, dan Direktorat Tindak Pidana Siber Bareskrim Polri melakukan proses investigasi guna menelusuri dan memastikan tidak ada kerentanan lain yang bisa digunakan untuk mengeksploitasi sistem itu," ujarnya.

Kemenkes mengucapkan terima kasih atas masukan dari pihak-pihak terkait yang telah memberikan informasi sehingga dapat dilanjuti untuk menghindarikan risiko kemanan siber yang lebih besar. "Kemenkes mengajak semua masyarakat untuk manfaatkan dan menjaga sistem informasi terkait pengendalian pandemi Covid-19," tambahnya. 

 

Advertisement
Berita Lainnya
Advertisement
Terpopuler
Advertisement
Advertisement