JAKARTA - Muhammad Iqbal, membre de la Commission I de la Chambre des représentants, a déploré la nouvelle de la fuite présumée de données provenant d’une application appartenant au gouvernement, l’application de carte d’alerte sanitaire électronique (eHAC).
Auparavant, il y avait des mentions jusqu’à 1,3 million d’utilisateurs de cette application appartenant au ministère de la Santé qui ont été touchés par la fuite de données.
Les données divulguées comprenaient un identifiant d’utilisateur contenant un numéro de carte d’identité (KTP), un passeport ainsi que des données provenant des résultats des tests COVID-19, des adresses, des numéros de téléphone et des numéros de participant à l’hôpital, des noms complets, des dates de naissance, de la profession et des photos, ainsi qu’un certain nombre d’autres données importantes.
« La fuite de données personnelles dans les applications appartenant au gouvernement est une forme de transparence et de manque de responsabilité pour le gouvernement, en particulier cette fuite de données n’est pas seulement cette fois », a déclaré Iqbal aux journalistes le mercredi 1er septembre.
Auparavant, les données de 2 millions de clients de l’assurance vie bri étaient divulguées et vendues en ligne. Puis, en mai 2021, les données personnelles de 279 Indonésiens de BPJS Kesehatan ont également fait de même.
« Le suivi et le rapport de l’enquête ne sont pas non plus clairs », a ajouté Iqbal.
Le secrétaire de la faction PPP du MPR indonésien a déclaré que le cas de fuite de données personnelles de personnes indonésiennes ne devrait pas être pris à la légère. Parce que la communauté a perdu plusieurs fois à cause de ce cas de fuite de données.
« Dans le cas de fuites de données de l’eHAC, le ministère indonésien de la Santé et les parties concernées devraient s’excuser auprès du public pour la survenance de cette affaire, et pas seulement chercher qui est en faute », a déclaré Iqbal.
Selon lui, le cas de la fuite de données personnelles sur des sites Web gouvernementaux et des entreprises d’État rend la communauté affectée, à la fois matériellement et non matériellement. Par conséquent, la Commission I de la Chambre des représentants demande au gouvernement et aux entreprises publiques de continuer à renforcer les systèmes de sécurité des données.
« La faiblesse des systèmes de sécurité des données peut susciter des cybercrimes tels que la fraude en ligne et d’autres », a conclu le politicien du PPP.
Kemenkes souligne que les données publiques dans eHAC ne sont pas divulguées
Le chef du Centre de données et d’information du ministère de la Santé, Anas Ma’ruf, a confirmé que les données publiques du système de carte électronique d’alerte sanitaire (eHAC) n’avaient pas été divulguées et étaient sous protection.
« Les données communautaires qui existent au sein d’eHAC ne sont pas acheminées vers des plateformes partenaires. Alors que les données de la communauté sur la plate-forme partenaire sont la responsabilité de l’organisateur du système électronique, conformément au mandat de la loi n ° 19 de 2016 sur l’information électronique ou la loi ITE », a déclaré Anas.
Anas a déclaré que le ministère de la Santé était reconnaissant de la contribution de ceux qui ont fourni des informations sur les vulnérabilités afin qu’elles puissent être prises en charge pour éviter de plus grands risques de cybersécurité.
Les informations de vulnérabilité trouvées sur la plate-forme partenaire eHAC ont été signalées par VPN Mentor, un site axé sur le réseau privé virtuel (VPN), et ont été vérifiées par la State Cyber and Password Agency (BSSN) et reçues par le ministère de la Santé le 23 août.
Le ministère de la Santé recherche et trouve ensuite des vulnérabilités sur la plate-forme partenaire eHAC, en prenant des mesures et en amelant des améliorations au système partenaire.
Dans le cadre de l’atténuation des risques de cybersécurité, le ministère de la Santé coordonne avec le ministère de la Communication et de l’Information (Kominfo), BSSN et la Direction de la conduite criminelle Bareskrim Police pour enquêter afin de retracer et de s’assurer qu’il n’y a pas d’autres vulnérabilités qui peuvent être utilisées pour exploiter le système.
« Le ministère de la Santé exhorte le public à utiliser l’application PeduliLindungi où les dernières fonctionnalités e-Hac y sont intégrées », a-t-il déclaré.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)