ITSA juga dapat mencari celah kerentanan serta kerawanan yang bisa saja muncul dan dapat disalahgunakan oleh pihak yang mengeksploitasi sistem aplikasi tersebut.
Sebab aspek yang masuk dalam pengecekkan melalui ITSA meliputi kode sumber, implementasi sistem, penerapan keamanan, dan mitigasi risiko.
Anton menyebut kalau hasil dari penelitian di aplikasi PeduliLindungi menampilkan rekomendasi penguatan keamanan untuk sistem aplikasi.
Baca Juga: Viral! Pria Ini Cetak Sertifikat Vaksin di Kaos, Awas Bahaya Mengintai
Kronologi Kebocoran Data Aplikasi eHac Kemenkes Menurut BSSN
Kembali melansir dari Kompas, BSSN sebagai lembaga terkait keamanan data pun membeberkan kronologi kebocoran data pengguna aplikasi eHac.
Dikatakan bahwa pada 22 Juli lalu, VPNMentor pihak yang mempublikasikan informasi pada awalnya mengirimkan informasi tentang kebocoran data aplikasi eHac ke Indonesia Computer Emergency Response Team (CERT.ID) tapi tidak direspon.
Kemudian pada tanggal 23 Agustus 2021 pukul 06.00 WIB, VPNMentor yang sama kembali mengirim laporan serupa ke email Indonesia Security Incident Response Team On Internet Infrastrukcture (ID-SIRTII).
Dan di hari yang sama, tim BSSN pun langsung berkoordinasi dengan pihak Kemenkes untuk menindaklanjuti laporan kebocoran data tersebut.
Baca Juga: 700 Juta Data Linkedin Berhasil Dijual Hacker, Ada Punya Indonesia?
Setelah sehari berselang, BSSN melakukan verifikasi dan konfirmasi kemblai ke pihak Kemenkes terkait laporan dengan Nomor 021/TI/SDE.824.1/N/2021.