BSSN Ungkap Kondisi Data Pengguna eHac di Aplikasi PeduliLindungi, Begini Nasibnya

Rabu, 01 September 2021 | 16:05
ITDC

Ilustrasi aplikasi PeduliLindungi yang sedang digunakan untuk memindai QR Code

Nextren.com- Kebocoran data kembali mengintai masyarakat di Tanah Air dengan adanya laporan terkait terungkapnya sekitar 1,3 juta data pengguna di aplikasi eHac milik Kementerian Kesehatan (Kemenkes) RI.

Pada hari Selasa pagi (31/8) kemarin, dugaan awal menyebut bahwa jutaan data pengguna itu berhasil dibobol oleh orang tidak bertanggung jawab.

Bagi kamu yang belum mengetahui apa itu aplikasi eHac, jadi aplikasi tersebut menjadi lokasi penyimpanan Kartu Kewaspadaan Kesehatan versi modern.

Aplikasi eHac juga menjadi salah satu persyaratan wajib yang harus dimiliki masyarakat ketika ingin pergi ke luar ataupun dalam negeri.

Baca Juga: Aplikasi eHac Diduga Ada Kebocoran Data, Ini Tanggapan Mabes Polri?

Selain itu, eHac juga dikabarkan tersambung dengan aplikasipelacak penyebaran Covid-19 milik Kemenkes dan Kominfo yaitu PeduliLindungi.

Oleh karenanya, timbul pertanyaan bagaimana kondisi data pengguna eHac di aplikasi PeduliLindungi.

Guna meluruskan hal tersebut, Anton Setiawan, selaku Juru Bicara Badan Siber dan Sandi Negara (BSSN) menjawab pertanyaan yang banyak dikhawatirkan oleh masyarakat itu.

Dihimpun dari Kompas, Rabu (1/9), Anton mengatakan bahwa data pengguna aplikasi eHac yang terintegrasi oleh aplikasi PeduliLindungi masih aman dari kebocoran.

"Ya (masih aman dari kebocoran data), sudah dilakukan Informaton Technology Security Assesment (ITSA) oleh BSSN pada aplikasi PeduliLindungi," ujar Anton.

Ia pun menerangkan bahwa metode ITSA sendiri adalah proses penilaian keamanan pada suatu sistem yang dimiliki oleh aplikasi.

Baca Juga: Duh 1 Juta Data Pemain Game Developer China Bocor, Apa Penyebabnya?

ITSA juga dapat mencari celah kerentanan serta kerawanan yang bisa saja muncul dan dapat disalahgunakan oleh pihak yang mengeksploitasi sistem aplikasi tersebut.

Sebab aspek yang masuk dalam pengecekkan melalui ITSA meliputi kode sumber, implementasi sistem, penerapan keamanan, dan mitigasi risiko.

Anton menyebut kalau hasil dari penelitian di aplikasi PeduliLindungi menampilkan rekomendasi penguatan keamanan untuk sistem aplikasi.

Baca Juga: Viral! Pria Ini Cetak Sertifikat Vaksin di Kaos, Awas Bahaya Mengintai

Kronologi Kebocoran Data Aplikasi eHac Kemenkes Menurut BSSN

Kembali melansir dari Kompas, BSSN sebagai lembaga terkait keamanan data pun membeberkan kronologi kebocoran data pengguna aplikasi eHac.

Dikatakan bahwa pada 22 Juli lalu, VPNMentor pihak yang mempublikasikan informasi pada awalnya mengirimkan informasi tentang kebocoran data aplikasi eHac ke Indonesia Computer Emergency Response Team (CERT.ID) tapi tidak direspon.

Kemudian pada tanggal 23 Agustus 2021 pukul 06.00 WIB, VPNMentor yang sama kembali mengirim laporan serupa ke email Indonesia Security Incident Response Team On Internet Infrastrukcture (ID-SIRTII).

Dan di hari yang sama, tim BSSN pun langsung berkoordinasi dengan pihak Kemenkes untuk menindaklanjuti laporan kebocoran data tersebut.

Baca Juga: 700 Juta Data Linkedin Berhasil Dijual Hacker, Ada Punya Indonesia?

Aplikasi eHAC Indonesia

Setelah sehari berselang, BSSN melakukan verifikasi dan konfirmasi kemblai ke pihak Kemenkes terkait laporan dengan Nomor 021/TI/SDE.824.1/N/2021.

Lalu di tanggal 25 Agustus 2021 diketahui bahwa Tim Kemenkes menindaklanjuti laporan dengan cara mengatasi keamanan pada aplikasi eHac dan tim BSSN pun mengkonfirmasi adanya kebocoran daya pada pukul 15.31 WIB.

So, gimana menurut kamu Sobat Nextren? apakah kamu sudah mengunistall aplikasi eHac yang tersambung dengan aplikasi PeduliLindungi?

(*)

Tag

Editor : Wahyu Subyanto