REPUBLIKA.CO.ID, JAKARTA -- Kepala Pusat Data dan Informasi Kementerian Kesehatan (Kemenkes), Anas Ma'ruf mengaku telah mengambil tindakan tekait ditemukannya celah kebocoran data yang ada pada sistem Electronic Health Alert Card (e-Hac). Dalam upayanya, Kemenkes bekerja sama dengan beberapa pihak lain, yakni Kementerian Komunikasi dan Informatika (Kominfo), Badan Siber dan Sandi Negara (BSSN), dan Direktorat Tindak Pidana Siber Badan Reserse Kriminal (Bareskrim) Polri.
“Kami melakukan proses investigasi guna menelusuri dan memastikan tidak ada kerentanan lain yang bisa digunakan untuk mengeksploitasi sistem itu,” kata Anas dalam konferensi pers, Rabu (1/9).
Anas menegaskan, Kemenkes telah memastikan data masyarakat yang ada dalam e-Hac tidak bocor ke platform mitra dan dalam perlindungan. Sedangkan data masyarakat yang ada di mitra menjadi tanggung jawab penyelenggara sistem elektronik sesuai amanah Undang-Undang (UU) No.19 Tahun 2016 tentang Informasi dan Transaksi Elektronik dan Peraturan Pemerintah (PP) Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.
Selain itu, Kemenkes mengimbau semua lapisan masyarakat menggunakan aplikasi PeduliLindungi karena e-Hac terbaru sudah terintegrasi. “Platform ini tersimpan di Pusdatin dan sudah dilakukan oleh BSSN IT Security Assessment,” ujar dia.
Kemenkes mengucapkan terima kasih atas masukan dari pihak terkait yang telah memberikan informasi sehingga dapat dilanjuti untuk menghindarikan risiko kemanan siber yang lebih besar. “Kemenkes mengajak semua masyarakat untuk manfaatkan dan menjaga sistem informasi terkait pengendalian pandemi Covid-19,” kata dia.
Sebelumnya, peneliti data siber vpnMentor menemukan fakta aplikasi lama eHAC di bawah naungan Kementerian Kesehatan tidak memiliki perlindungan yang memadai. Dua peneliti vpnMentor, Noam Roten dan Ran Locar menggarisbawahi dari deretan aplikasi yang dimiliki Indonesia terkait penanganan Covid-19, hanya aplikasi lama eHAC yang mudah diretas.