Anas Ma’ruf Kepala Pusat Data dan Informasi Kementerian Kesehatan RI menegaskan data masyarakat yang ada di dalam sistem Electronic Health Alert Card (eHAC) tidak bocor dan berada dalam perlindungan.
“Data masyarakat yang ada di dalam eHAC tidak mengalir ke platform mitra. Sedangkan data masyarakat yang ada di platform mitra adalah menjadi tanggung jawab penyelenggara sistem elektronik, sesuai dengan amanat UU Nomor 19 tahun 2016 tentang informasi elektronik atau UU ITE,” kata Anas dalam konferensi pers daring, Rabu (1/8/2021).
Anas mengatakan Kementerian Kesehatan berterimakasih atas masukan dari pihak yang memberi informasi adanya kerentanan sehingga bisa ditindaklanjuti demi menghindari risiko keamanan siber yang lebih besar.
Informasi kerentanan ditemukan pada platform mitra eHAC dilaporkan VPN Mentor, situs yang fokus pada Virtual Private Network (VPN), dan telah diverifikasi oleh Badan Siber dan Sandi Negara (BSSN) serta diterima Kementerian Kesehatan pada 23 Agustus 2021.
Kemenkes kemudian menelusuri dan menemukan kerentanan pada platform mitra eHAC, melakukan tindakan dan perbaikan terhadap sistem mitra.
Sebagai bagian dari mitigasi risiko keamanan siber, Kemenkes berkoordinasi dengan Kementerian Komunikasi dan Informatika (Kominfo), BSSN juga Direktorat Tindak Pidana Bareskrim Polri untuk menyelidiki guna menelusuri dan memastikan tidak ada kerentanan lain yang bisa digunakan untuk mengeksploitasi sistem tersebut.
“Kementerian Kesehatan mengimbau masyarakat untuk menggunakan aplikasi PeduliLindungi di mana fitur e-Hac yang terbaru sudah terintegrasi di dalamnya,” kata dia seperti yang dilansir Antara.
Platform Pedulilindugi tersimpan di pusat data nasional, di mana BSSN sudah melakukan Information Technologi Security Assesment (ITSA). Dikutip dari laman BSSN, ITSA adalah layanan publik terkait pengujian kerentanan, pemberian saran dan rekomendasi terkait pengamanan, guna meminimalisasi celah kerawanan pada semua sistem informasi pemerintah.
“Kementerian Kesehatan mengajak seluruh masyarakat dan pemangku kesehatan untuk memanfaatkan dan menjaga terhadap penggunaan sistem informasi yang terkait dengan pengendalian Covid-19,” tutup dia.(ant/tin/iss)