Karena tidak mendapatkan tanggapan, tim vpnMentor menghubungi BSSN pada tanggal 22 Agustus 2021. Badan Siber dan Sandi Negara langsung merespons laporan tersebut dan bergerak ke Kemenkes.
Setelah tidak mendapatkan balasan dari Kemenkes, laporan vpnMentor ke BSSN ditanggapi langsung pada tanggal 22 Agustus, kemudian pada tanggal 24 Agustus server e-HAC tersebut langsung di-takedown.
Artinya, kata Pratama, ada waktu yang terbuang selama lebih dari sebulan karena mungkin ketidakmengertian dari sumber daya manusia (SDM) Kemenkes. Baru setelah laporan diterima BSSN, langsung dilakukan takedown.
Dijelaskan pula bahwa data yang bocor sebanyak 1,4 juta dan ada 1,3 juta user e-HAC. Data ini berupa nama, nama rumah sakit, alamat, hasil tes PCR, akun e-HAC, dan data detail tentang RS serta dokter yang melakukan perawatan atau memeriksa pengguna e-HAC. Bahkan, ada data hotel pengguna, nomor KTP, nomor paspor, email, dan lainnya.
Kelengahan dari developer ini mengakibatkan pemilik akun e-HAC bisa menjadi target profiling dan penipuan dengan modus COVID-19, seperti telemedicine palsu. Pratama lantas mengingatkan bahwa hal ini sangat berbahaya.
Sebagai bagian dari mitigasi risiko keamanan siber, Kemenkes berkoordinasi dengan Kementerian Komunikasi dan Informatika (Kominfo), BSSN, dan Direktorat Tindak Pidana Bareskrim Polri guna memastikan tidak ada kerentanan lain yang berpotensi mengeksploitasi sistem tersebut.
Kemenkes melalui Kepala Pusat Data dan Informasi Kementerian Kesehatan RI Anas Ma'ruf, Rabu (1/9), mengimbau masyarakat untuk menggunakan aplikasi PeduliLindungi yang terdapat fitur e-HAC terbaru dan sudah terintegrasi di dalamnya.
Platform Pedulilindugi tersimpan di pusat data nasional. Dalam hal ini BSSN sudah melakukan penilaian keamanan teknologi informasi atau information technology security assessment (ITSA).
Dikutip dari laman BSSN, ITSA adalah layanan publik terkait dengan pengujian kerentanan, pemberian saran, dan rekomendasi terkait dengan pengamanan guna meminimalisasi celah kerawanan pada semua sistem informasi pemerintah.
Kepolisian Negara Republik Indonesia (Polri) ikut bergerak dengan melakukan penyelidikan atas dugaan kebocoran data diri pengguna pada aplikasi e-HAC.
Kepala Divisi Humas Polri Irjen Pol. Argo Yuwono di Jakarta, Selasa (31/8), menyebutkan Polri memiliki Direktorat Tindak Pidana Siber yang dapat melakukan penyelidikan terkait dengan kebocoran data.
Sebelumnya, dikabarkan bahwa dugaan kebocoran data tersebut terjadi karena pembuat aplikasi menggunakan database Elasticsearch (mesin pencari berdasarkan perpustakaan Lucene) yang konon tidak memiliki tingkat keamanan yang rumit sehingga mudah dan rawan diretas. Database ini telah dinonaktifkan oleh BSSN sejak 24 Agustus 2021.
Kasus ini, menurut pakar keamanan siber Pratama Persadha, berpotensi meningkatkan ketidakpercayaan terhadap penanggulangan COVID-19 dan usaha vaksinasi. Apalagi, saat ini vaksinasi menjadikan aplikasi PeduliLindungi sebagai ujung tombak.
Hal itu tentunya menimbulkan kekhawatiran bagi masyarakat akan kebocoran data milik mereka meski memakai e-HAC lama. Bahkan, ada imbauan pengguna aplikasi versi lama dan belum terhubung dengan aplikasi pedulilindungi.id untuk menghapus akun dan aplikasi tersebut dari telepon seluler mereka.
Â
Halaman :
Setelah tidak mendapatkan balasan dari Kemenkes, laporan vpnMentor ke BSSN ditanggapi langsung pada tanggal 22 Agustus, kemudian pada tanggal 24 Agustus server e-HAC tersebut langsung di-takedown.
Artinya, kata Pratama, ada waktu yang terbuang selama lebih dari sebulan karena mungkin ketidakmengertian dari sumber daya manusia (SDM) Kemenkes. Baru setelah laporan diterima BSSN, langsung dilakukan takedown.
Dijelaskan pula bahwa data yang bocor sebanyak 1,4 juta dan ada 1,3 juta user e-HAC. Data ini berupa nama, nama rumah sakit, alamat, hasil tes PCR, akun e-HAC, dan data detail tentang RS serta dokter yang melakukan perawatan atau memeriksa pengguna e-HAC. Bahkan, ada data hotel pengguna, nomor KTP, nomor paspor, email, dan lainnya.
Kelengahan dari developer ini mengakibatkan pemilik akun e-HAC bisa menjadi target profiling dan penipuan dengan modus COVID-19, seperti telemedicine palsu. Pratama lantas mengingatkan bahwa hal ini sangat berbahaya.
Sebagai bagian dari mitigasi risiko keamanan siber, Kemenkes berkoordinasi dengan Kementerian Komunikasi dan Informatika (Kominfo), BSSN, dan Direktorat Tindak Pidana Bareskrim Polri guna memastikan tidak ada kerentanan lain yang berpotensi mengeksploitasi sistem tersebut.
Kemenkes melalui Kepala Pusat Data dan Informasi Kementerian Kesehatan RI Anas Ma'ruf, Rabu (1/9), mengimbau masyarakat untuk menggunakan aplikasi PeduliLindungi yang terdapat fitur e-HAC terbaru dan sudah terintegrasi di dalamnya.
Platform Pedulilindugi tersimpan di pusat data nasional. Dalam hal ini BSSN sudah melakukan penilaian keamanan teknologi informasi atau information technology security assessment (ITSA).
Dikutip dari laman BSSN, ITSA adalah layanan publik terkait dengan pengujian kerentanan, pemberian saran, dan rekomendasi terkait dengan pengamanan guna meminimalisasi celah kerawanan pada semua sistem informasi pemerintah.
Kepolisian Negara Republik Indonesia (Polri) ikut bergerak dengan melakukan penyelidikan atas dugaan kebocoran data diri pengguna pada aplikasi e-HAC.
Kepala Divisi Humas Polri Irjen Pol. Argo Yuwono di Jakarta, Selasa (31/8), menyebutkan Polri memiliki Direktorat Tindak Pidana Siber yang dapat melakukan penyelidikan terkait dengan kebocoran data.
Sebelumnya, dikabarkan bahwa dugaan kebocoran data tersebut terjadi karena pembuat aplikasi menggunakan database Elasticsearch (mesin pencari berdasarkan perpustakaan Lucene) yang konon tidak memiliki tingkat keamanan yang rumit sehingga mudah dan rawan diretas. Database ini telah dinonaktifkan oleh BSSN sejak 24 Agustus 2021.
Kasus ini, menurut pakar keamanan siber Pratama Persadha, berpotensi meningkatkan ketidakpercayaan terhadap penanggulangan COVID-19 dan usaha vaksinasi. Apalagi, saat ini vaksinasi menjadikan aplikasi PeduliLindungi sebagai ujung tombak.
Hal itu tentunya menimbulkan kekhawatiran bagi masyarakat akan kebocoran data milik mereka meski memakai e-HAC lama. Bahkan, ada imbauan pengguna aplikasi versi lama dan belum terhubung dengan aplikasi pedulilindungi.id untuk menghapus akun dan aplikasi tersebut dari telepon seluler mereka.
Â
.jpg "Hindari Wabah HFMD dan DBD Dengan Jaga Kebersihan")
.jpg "IOC: AI Bisa Dimanfaatkan untuk Tunjang Performa Atlet")
