BSSN: Data Bocor yang Diperjualbelikan di Forum Gelap Bukan Data PeduliLindungi

JAKARTA - Badan Siber dan Sandi Negara (BSSN) menjelaskan soal data pasien COVID-19 milik Kemenkes RI yang diduga bocor dan diperjualbelikan di forum gelap pada situs Reddit. BSSN menegaskan bahwa data yang bocor tersebut bukanlah data dari PeduliLindungi.

"Kami laporkan, kemarin datanya Kementerian Kesehatan itu bocor atau kita lihat diperjualbelikan di-dark web. Memang banyak pertanyaan itu PeduliLindungi atau tidak? Jadi yang bocor itu bukan PeduliLindungi," ujar Kepala BSSN Hinsa Siburian dalam rapat dengan Komisi I DPR, Kamis, 20 Januari. 

Meski tidak menjelaskan dari mana data yang bocor tersebut, namun Hinsa mengungkapkan bahwa data pasien di Dirjen Kemenkes belum masuk ke BSSN.

"Jadi rupanya di kementerian itu, masing-masing dirjen itu punya sendiri sistemnya. Jadi kemarin itu, itu belum masuk ke BSSN. Karena kita fokus untuk amankan PeduliLindungi," ungkapnya.

Hinsa lantas menjelaskan peran-peran BSSN dalam melindungi aplikasi PeduliLindungi. Pertama, menilai keamanan dan menyusun rancangan pengamanan data, pada tanggal 23 sampai 26 agustus 2021.

"BSSN melakukan penilaian keamanan security asesmen pada aplikasi PeduliLindungi, Silacak, Hicare dan New All Record Kemenkes, serta menyusun rancangan pengamanan data dan aplikasi terkait COVID," katanya. 

Kedua, monitoring kerja sistem keamanan bersama dengan kementerian kemenko, PT Telkom, PT Lintas Arta, melakukan monitoring kinerja sistem keamanan. Baik dari sisi infrastruktur maupun dari sisi aplikasi melalui pengguna dashboard berbagi pakai.

Ketiga, merekomendasikan implementasi teknik keamanan, merekomendasikan kepada Kementerian kominfo dan Kemenkes untuk mengimplementasikan teknik keamanan aplikasi berbasis web, dan jaringan pada aplikasi PeduliLindungi dalam upaya menangkal serangan yang mungkin terjadi.

Keempat, monitoring anomali traffic, melaksanakan anomali traffic terhadap aplikasi PeduliLindungi yang disimpan pada pusat data nasional sementara Kementerian Kominfo. 

"Menjadi fokus BSSN juga, BSSN memasang sensor sehingga PeduliLindungi bisa kita monitor dari aragunan, dari pusat operasi keamanan siber," jelas Hinsa. 

Kelima, melakukan uji kelayakan, kelaikan pada tanggal 17 sampai 24 September 2021. BSSN, kata Hinsa, secara periodik melakukan uji kelaikan dengan hasil Telkom dapat menggunakan backup cloud bagi aplikasi PeduliLindungi dengan menindaklanjuti rekomendasi keamanan oleh BSSN. 

"Keenam, menyimpan data cadang, BSSN menyimpan 2,98 juta data terkait COVID-19 dan menyimpan data tersebut di BSSN Ragunan," tandas Hinsa.