Data masyarakat yang ada di dalam sistem Electronic Health Alert Card (eHAC) tidak bocor dan berada dalam perlindungan. Kementerian Kesehatan berterimakasih atas masukan dari pihak yang memberi informasi adanya kerentanan sehingga bisa ditindaklanjuti demi menghindari risiko keamanan siber yang lebih besar.
“Data masyarakat yang ada di dalam eHAC tidak mengalir ke platform mitra. Sedangkan data masyarakat yang ada di platform mitra adalah menjadi tanggung jawab penyelenggara sistem elektronik, sesuai dengan amanat UU Nomor 19 tahun 2016 tentang informasi elektronik atau UU ITE,” tegas Kepala Pusat Data dan Informasi Kementerian Kesehatan RI Anas Ma’ruf dalam konferensi pers daring, Rabu, 02/09/2021.
Informasi kerentanan ditemukan pada platform mitra eHAC dilaporkan VPN Mentor dan telah diverifikasi oleh Badan Siber dan Sandi Negara (BSSN) serta diterima Kementerian Kesehatan pada 23 Agustus 2021.
Baca: Ini Pernyataan Kementerian Kominfo Tentang Dugaan Kebocoran Data Pribadi pada Aplikasi EHAC
Anas memaparkan, “Kemenkes kemudian menelusuri dan menemukan kerentanan pada platform mitra eHAC, melakukan tindakan dan perbaikan terhadap sistem mitra.”
“Sebagai bagian dari mitigasi risiko keamanan siber, kami berkoordinasi dengan Kementerian Komunikasi dan Informatika (Kominfo), BSSN juga Direktorat Tindak Pidana Bareskrim Polri untuk menyelidiki guna menelusuri dan memastikan tidak ada kerentanan lain yang bisa digunakan untuk mengeksploitasi sistem tersebut.”
Ia pun mengimbau masyarakat untuk menggunakan aplikasi PeduliLindungi di mana fitur e-Hac yang terbaru sudah terintegrasi di dalamnya. Platform Pedulilindugi tersimpan di pusat data nasional, di mana BSSN sudah melakukan Information Technologi Security Assesment (ITSA).
Kementerian Kesehatan juga mengajak seluruh masyarakat dan pemangku kesehatan untuk memanfaatkan dan menjaga terhadap penggunaan sistem informasi yang terkait dengan pengendalian COVID-19.
“Kami berterimakasih atas masukan dari pihak yang memberi informasi adanya kerentanan sehingga bisa ditindaklanjuti demi menghindari risiko keamanan siber yang lebih besar,” ujar Anas.
Baca: Gawat, Data 1,3 juta Pengguna Aplikasi eHAC Kemenkes Diduga Bocor