Attaqué Par DPR, Les Données Des Utilisateurs EHAC Du Ministère De La Santé Ont été Divulguées

JAKARTA - Le membre de la Commission I de la Chambre des représentants, Muhammad Iqbal, a déploré la fuite présumée de données provenant d’applications appartenant au gouvernement, à savoir l’application de la carte d’alerte sanitaire électronique (eHAC). Au moins 1,3 million d’utilisateurs de cette application appartiennent au ministère de la Santé et sont concernés par la fuite de données.

Les données divulguées comprenaient un identifiant d’utilisateur contenant un numéro de carte d’identité (KTP), un passeport ainsi que des données provenant des résultats des tests COVID-19, des adresses, des numéros de téléphone et des numéros de participant à l’hôpital, des noms complets, des dates de naissance, de la profession et des photos, ainsi qu’un certain nombre d’autres données importantes.

« La fuite de données personnelles dans les applications appartenant au gouvernement est une forme de transparence et de manque de responsabilité pour le gouvernement, en particulier cette fuite de données n’est pas seulement cette fois », a déclaré Iqbal aux journalistes le mercredi 1er septembre.

Le secrétaire de la faction PPP du MPR indonésien a déclaré que le cas de fuite de données personnelles de personnes indonésiennes ne devrait pas être pris à la légère. Parce que la communauté a perdu plusieurs fois à cause de ce cas de fuite de données.

« Dans le cas de fuites de données de l’eHAC, le ministère indonésien de la Santé et les parties concernées devraient s’excuser auprès du public pour la survenance de cette affaire, et pas seulement chercher qui est en faute », a déclaré Iqbal.

Selon lui, le cas de la fuite de données personnelles sur des sites Web gouvernementaux et des entreprises d’État rend la communauté affectée, à la fois matériellement et non matériellement. Par conséquent, la Commission I de la Chambre des représentants demande au gouvernement et aux entreprises publiques de continuer à renforcer les systèmes de sécurité des données.

« La faiblesse des systèmes de sécurité des données peut susciter des cybercrimes tels que la fraude en ligne et d’autres », a conclu le politicien du PPP.

Pendant ce temps, la membre de la Commission IX de la Chambre des représentants, Netty Prasetiyani Aher, a estimé que la fuite présumée des données d’application eHAC du ministère de la Santé aura un impact sur la diminution de la confiance du public dans des applications similaires émises par le gouvernement. Parallèlement à cette pandémie, les gens sont tenus de télécharger certaines applications pour pouvoir accéder aux services publics. Les gens sont obligés administrativement d’utiliser certaines applications, mais la sécurité de leurs données n’est pas garantie par le gouvernement », a déclaré Netty aux journalistes mercredi 1er septembre.Netty a également remis en question la sécurité des données dans l’application PeduliLindungi qui est une condition de voyager pendant PPKM.

« Comment est la sécurité des données dans l’application PeduliLindungi ? Y a-t-il une garantie que les données ne sont pas divulguées? », a demandé Netty.

Le vice-président de la faction PKS a rappelé que le gouvernement doit fournir des preuves de garanties de sécurité, pas seulement des promesses.

« Ne blâmez pas si les gens sont méfiants et réticents à utiliser l’application PeduliLindungi », a-t-il déclaré.

En tant que forme de responsabilité publique, a déclaré Netty, le gouvernement devrait s’excuser auprès de la population. En outre, le gouvernement doit engager les forces de sécurité à enquêter sur ces cybercrimes afin que ses pirates informatiques soient arrêtés et punis. Reconnaître les erreurs et les faiblesses de la direction et s’excuser auprès des gens. Améliorez le système en faisant appel à des experts capables de protéger la sécurité du système d’application. Il y a beaucoup d’enfants de la nation qui sont intelligents et intelligents », a conclu Netty.

La réponse de Kemenkes est considérée comme « Lelet »

L’expert en cybersécurité du médecin Pratama Persadha du CISSReC a estimé que la réponse du ministère de la Santé était lente en ce qui concerne la fuite de données e-HAC appartenant au ministère de la Santé, car il n’avait retiré le serveur d’applications qu’après que l’équipe vpnMentor ait signalé le cas à BSSN. C’est-à-dire que la réponse de l’équipe du ministère de la Santé liée aux questions de cybersécurité est encore très lente », a déclaré Pratama Persadha qui est également président de l’Institut indonésien de recherche cybernétique CISSReC, mercredi 1.In septembre le cas de la fuite de données e-HAC (application à des fins de suivi et de traçabilité COVID-19), a poursuivi Pratama, le nouveau serveur a été retiré un mois de plus depuis le premier rapport au ministère de la Santé. C’est également après que le plaignant dans cette affaire vpnMentor a contacté l’Agence nationale de cybersécurité et de mot de passe.L’application e-HAC dont les données ont été exposées, comme expliqué par le ministère de la Santé, est différente de l’e-HAC qui est actuellement utilisée dans l’application PeduliLindungi.Selon le ministère de la Santé, l’ancienne application e-HAC n’est plus utilisée depuis le 2 juillet 2021. Néanmoins, a déclaré Pratama, cette fuite de données est toujours regrettable car il y a un million de données personnelles de plus exposées. À partir des données de l’équipe vpnMentor, ils ont trouvé cette base de données e-HAC le 16 juillet 2021. L’équipe a ensuite vérifié la véracité de ces données d’abord, puis a fourni des informations au ministère de la Santé les 21 et 26 juillet 2021, puis a contacté Google en tant que fournisseur d’hébergement (lieu de fichier du site Web) le 25 août 2021. L’Agence nationale de cybersécurité et de mot de passe a immédiatement répondu au rapport et s’est déplacée vers kemenkes.Pratama qui avait été un fonctionnaire de l’Agence de chiffrement d’État maintenant BSSN a déclaré que vpnMentor lui-même n’a trouvé aucune difficulté à exposer la base de données e-HAC parce qu’il n’a pas rencontré de protocoles significatifs de la part du développeur de l’application. Après n’avoir pas reçu de réponse du ministère de la Santé, a déclaré Pratama, le rapport vpnMentor à BSSN a été répondu directement le 22 août, puis le 24 août, le serveur e-HAC a été immédiatement retiré. C’est-à-dire qu’il y a du temps perdu pendant plus d’un mois parce que c’est peut-être l’incertitude des ressources humaines du ministère. Ce n’est qu’après réception du rapport par BSSN qu’un retrait a été immédiatement effectué », a expliqué Pratama. Il a également été expliqué que les données ont fait l’effet d’une fuite de 1,4 million et qu’il y avait 1,3 million d’utilisateurs d’e-HAC. Ces données se présentent sous la forme de noms, de noms d’hôpitaux, d’adresses, de résultats de tests PCR, de comptes e-HAC et de données détaillées sur les hôpitaux et les médecins qui effectuent des traitements ou vérifient les utilisateurs d’e-HAC. En fait, il y a des données d’hôtel (lieu de séjour), numéro d’identification, numéro de passeport, e-mail et autres. La négligence de ce développeur a permis aux propriétaires de comptes e-HAC de devenir des cibles de profilage et de fraude avec le mode COVID-19 en particulier, comme la fausse télémédecine, donc c’est très dangereux », a déclaré Pratama.Pour le gouvernement, selon lui, cela augmente la méfiance à l’égard des contre-mesures COVID-19 et des efforts de vaccination, surtout maintenant que la vaccination fait de l’application PeduliLindungi le fer de lance. Il faut donc s’inquiéter du fait que les données sont également divulguées malgré l’utilisation d’un e-HAC différent conformément aux informations du ministère de la Santé », a déclaré Pratama.

Les données eHAC du ministère de la Santé allégations n’ont pas été divulguées

Le ministère indonésien de la Santé a veillé à ce que les données de 1,3 million d’utilisateurs de l’eHAC (electronic-Health Alert Card) ne soient pas divulguées. Les données en question ne sont pas acheminées au partenaire, la partie soupçonnée d’avoir subi la fuite.

Cela a été confirmé par le chef du Centre de données et d’information du ministère de la Santé, le Dr Anas Ma’ruf MKM. Selon lui, les données des utilisateurs d’eHAC restent en sécurité de la part du ministère de la Santé. Le ministère de la Santé veille à ce que les données publiques du système eHAC ne soient pas divulguées et, en matière de protection, les données communautaires de l’eHAC ne soient pas transmises aux plates-formes partenaires », a déclaré Anas lors d’une conférence de presse du ministère de la Santé mercredi 1er septembre. Que ce qui se passe en ce moment ne concerne pas les fuites de données, cela fait partie du processus. Si dans la cybersécurité savoir que c’est le partage d’informations sur les menaces », a-t-il expliqué. VPNMentor fournit des informations sur les vulnérabilités du système eHAC qui sont ensuite vérifiées. L’information a ensuite été suivie par le ministère de la Santé. Ainsi, les données existantes sont toujours bien stockées. Ces informations font partie de l’atténuation des risques pour prendre des mesures préventives », a souligné anton.

The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)

Tag: dpr keamanan siber keamanan data kementerian kesehatan