BSSN Beberkan Kronologi Bocornya Data di Aplikasi eHAC

Logo Badan Siber dan Sandi Negara (BSSN).
Sumber :
  • BSSN.go.id

VIVA – Masyarakat Indonesia kembali digegerkan oleh informasi kebocoran data pribadi. Jika sebelumnya terkait dengan BPJS Kesehatan, kali ini berasal dari aplikasi eHAC, yang merupakan platform uji dan lacak bagi yang hendak bepergian, baik untuk WNI maupun WNA.

Badan Siber dan Sandi Negara atau BSSN mengungkapkan bahwa vpnMentor sebagai pihak yang mempublikasi informasi kebocoran data pribadi awalnya mengirimkan informasi ke CERT.ID pada 22 Juli 2021 mengenai kerentanan aplikasi eHAC milik Kementerian Kesehatan (Kemenkes), namun tidak mendapat tanggapan dari pihak CERT.ID.

Kemudian, vpnMentor menyampaikan email ke IdSIRTII dan bantuan70@bssn.go.id pada 23 Agustus 2021 pukul 06.00 WIB dan direspons oleh Tim Tanggap Insiden BSSN pada 23 Agustus 2021 pukul 08.39 WIB setelah memverifikasi informasi tersebut.

"Selanjutnya, Tim Tanggap Insiden BSSN pada hari itu juga langsung berkoordinasi dengan Kemenkes mengenai hal ini," kata Juru Bicara BSSN Anton Setiawan kepada VIVA Tekno, Selasa, 31 Agustus 2021.

Tim Tanggap Insiden BSSN lalu memverifikasi kembali dan menyampaikan bahwa aset ini terkait dengan Kemenkes dan mengkonfirmasi kembali ke pihak Kemenkes pada 24 Agustus 2021 melalui notifikasi laporan dengan Nomor 021/TI/SDE.824.1/N/2021.

"Tim dari Kemenkes menindaklanjuti dengan menutup kerentanan tersebut pada tanggal 25 Agustus 2021. Tim Tanggap Insiden BSSN mengonfirmasi hal ini kepada Kemenkes pada pukul 15.31 WIB," jelas Anton.

Aplikasi eHAC yang saat ini digunakan oleh masyarakat telah terintegrasi dengan Sistem informasi Satu Data COVID-19 PeduliLindungi yang terdapat pada Pusat Data Nasional dalam kondisi tidak terpengaruh insiden tersebut dan pengamanannya didukung oleh Kominfo dan BSSN.

Kini, dugaan kebocoran data pribadi sedang ditelusuri. “Dugaan kebocoran ini tidak terkait dengan aplikasi eHAC yang ada di aplikasi PeduliLindungi, dan saat ini tengah dilakukan investigasi dan juga penelusuran lebih lanjut terkait dengan informasi dugaan kebocoran,” tutur Kapusdatin Kemenkes, Anas Ma'ruf.

Ia melanjutkan, pembuktian adanya sebuah insiden kebocoran data pribadi baru dapat disimpulkan setelah dilakukan audit digital forensik. Meskipun demikian, dugaan kebocoran data di eHAC lama diduga diakibatkan kebocoran sistem di pihak ketiga.