JAKARTA - Kepala Pusat Data dan Informasi Kementerian Kesehatan Anas Ma'ruf menegaskan data masyarakat yang ada di dalam sistem Electronic Health Alert Card (eHAC) tidak bocor dan berada dalam perlindungan.
"Data masyarakat yang ada di dalam eHAC tidak mengalir ke platform mitra. Sedangkan data masyarakat yang ada di platform mitra adalah menjadi tanggung jawab penyelenggara sistem elektronik, sesuai dengan amanat UU Nomor 19 tahun 2016 tentang informasi elektronik atau UU ITE," kata Anas dikutip Antara, Rabu, 1 September.
Anas mengatakan Kementerian Kesehatan berterima kasih atas masukan dari pihak yang memberi informasi adanya kerentanan sehingga bisa ditindaklanjuti demi menghindari risiko keamanan siber yang lebih besar.
Informasi kerentanan ditemukan pada platform mitra eHAC dilaporkan VPN Mentor, situs yang fokus pada Virtual Private Network (VPN), dan telah diverifikasi oleh Badan Siber dan Sandi Negara (BSSN) serta diterima Kementerian Kesehatan pada 23 Agustus.
Kemenkes kemudian menelusuri dan menemukan kerentanan pada platform mitra eHAC, melakukan tindakan dan perbaikan terhadap sistem mitra.
Sebagai bagian dari mitigasi risiko keamanan siber, Kemenkes berkoordinasi dengan Kementerian Komunikasi dan Informatika (Kominfo), BSSN juga Direktorat Tindak Pidana Bareskrim Polri untuk menyelidiki guna menelusuri dan memastikan tidak ada kerentanan lain yang bisa digunakan untuk mengeksploitasi sistem tersebut.
"Kementerian Kesehatan mengimbau masyarakat untuk menggunakan aplikasi PeduliLindungi di mana fitur e-Hac yang terbaru sudah terintegrasi di dalamnya," kata dia.
BACA JUGA:
Platform PeduliLindugi tersimpan di pusat data nasional, di mana BSSN sudah melakukan Information Technologi Security Assesment (ITSA). Dikutip dari laman BSSN, ITSA adalah layanan publik terkait pengujian kerentanan, pemberian saran dan rekomendasi terkait pengamanan, guna meminimalisasi celah kerawanan pada semua sistem informasi pemerintah.
"Kementerian Kesehatan mengajak seluruh masyarakat dan pemangku kesehatan untuk memanfaatkan dan menjaga terhadap penggunaan sistem informasi yang terkait dengan pengendalian COVID-19," ujar dia.