Jakarta | EGINDO.co Pada 30 Agustus 2021 lalu, beredar kabar di dunia maya bahwa 1,3 juta data Electronic – Health Alert Card (E-HAC) bocor ke publik. E-HAC adalah aplikasi pengisian data milik Kementrian Kesehatan Republik Indonesia yang salah satu fungsinya mendata perjalanan masyarakat terutama pengguna transportasi angkutan udara.
Berita ini pertama kali beredar karena laporan dari tim peneliti dari vpnMentor, sebuah perusahaan keamanan yang khusus mengulas mengenai produk VPN.
VpnMentor melalui laporannya yang berjudul ” Indonesian Government’s Covid-19 App Accidentally Exposes Over 1 Million People in Massive Data Leak ” atau diterjemahkan menjadi ” Aplikasi Covid-19 Pemerintah Indonesia Secara Tidak Sengaja Mengekspos Lebih dari 1 Juta Orang karena Kebocoran Data Massal “. Dalam laporan tersebut dikatakan bahwa :
- Database ditemukan pada 15 Juli 2021
- Menghubungi Kementrian Kesehatan Republik Indonesia pada : 21 Juli 2021
- Pelaporan kepada CERT Indonesia : 22 Juli 2021 (https://www.cert.or.id/), 16 Agustus 2021 (https://idsirtii.or.id/) and 22 Augustus 2021 (https://bssn.go.id/)
- Melaporkan kepada pihak Google sebagai penyedia layanan hosting : 25 Juli 2021
- Percobaan kedua, menghubungi Kementrian Kesehatan Republik Indonesia : 26 Juli 2021
- Tanggal Respon : –
- Direspon Oleh Badan Siber dan Sandi Negara : 22 Agustus 2021
- Tanggal Pengambilan Tindakan : 24 Augustus 2021
Dari kronologi tanggal yang disebutkan di VpnMentor, butuh lebih dari 1 bulan sejak ditemukannya database.
Juru Bicara BSSN Anton Setiawan dalam konferensi pers virtual, Rabu 1 September 2021 menjelaskan “Bahwa apa yang terjadi saat ini bukan terkait kebocoran data, ini bagian dari proses. Kalau di keamanan siber mengenalnya threat information sharing”.
Jika kita terjemahkan secara awam, informasi kebocoran itu hanya pemberitahuan bahwa ada kemungkinan data itu bisa bocor karena terekspos secara publik. Namun belum ada pihak yang benar benar mengambil data tersebut.
Anton pun menambahkan bahwa “Di mana pihak-pihak yang mempunyai kepedulian terhadap keamanan siber saling bertukar informasi. Alhamdulillah, kita dapat informasi dari teman-teman vpnMentor dan kemudian kita verifikasi, dan teman-teman dari Kementerian Kesehatan bisa tindak lanjut terhadap informasi kerentanan tersebut,”.
“Jadi, data-data yang ada masih tersimpan dengan baik. Informasi ini sebagai bagian dari mitigasi risiko untuk melakukan langkah pencegahan,” sebutnya.
Dalam mengamankan siber di wilayah Indonesia, BSSN memiliki peran melakukan IT Security Assessment dan memberikan masukan-masukan terkait dengan penerapan keamanan di dalam sistem elektronik.
Pada saat yang bersamaan, Kepala Pusat Data dan Informasi Kemenkes, Anas Ma’ruf menegaskan data yang ada di sistem eHACtidak bocor ataupun diakses oleh mitra.
“Kemenkes memastikan bahwa data masyarakat yang ada dalam sistem eHAC tidak bocor dan dalam perlindungan, data masyarakat yang ada di dalam eHAC tidak mengalir ke platform mitra. Sedangkan data masyarakat yang ada di platform mitra menjadi tanggung jawab penyelenggara sistem elektronik sesuai dengan amanah UU Nomor 19 tahun 2016 tentang informasi transaksi elektronik atau UU ITE,” pungkasnya.
Namun perlu kita akui bahwa kebocoran data dari instansi pemerintah sudah beberapa kali terjadi. Di era digital dan teknologi seperti saat ini, identitas elektronik sangatlah penting dan vital. Hal ini tentu menambah keraguan pada masyarakat akan keamanan data identitas yang dipegang pemerintah. Semoga kedepan pemerintah lebih serius dalam menangani permasalahan ini sehingga kedepan tidak ada lagi isu ataupun kejadian yang menyangkut kebocoran data.
AW