Kemenkes Klaim Data Pengguna eHAC Tak Bocor

Kementerian Kesehatan (Kemenkes) memastikan bahwa data pengguna eHAC (electronic-Health Alert Card) tidak bocor. Kepala Pusat Data dan Informasi Kemenkes Anas Maruf menyatakan, pihaknya telah melakukan investigasi bersama Kementerian Komunikasi dan Informatika, Badan Siber dan Sandi Negara (BSSN), dan Bareskrim Polri.

Investigasi bersama, menurut dia, juga dilakukan guna menelusuri dan memastikan tidak ada kerentanan lain yang digunakan untuk mengeksploitasi sistem tersebut.

“Kemenkes memastikan bahwa data masyarakat yang ada dalam sistem eHAC tidak bocor dan dalam perlindungan. Data masyarakat yang ada dalam eHAC tidak mengalir ke platform mitra,” kata Anas dalam konferensi pers virtual, Rabu (1/9).

 Anas mengatakan, informasi terkait kerentanan (vulnerability) pada  platform mitra eHAC telah diterima oleh Kemenkes pada 23 Agustus 2021 dari BSSN. Kemenkes lantas melakukan penelusuran dan didapatkan bahwa vulnerability tersebut berasal dari salah satu platform mitra eHAC.

“Informasi ini kemudian diteruskan ke pihak platform mitra. Selanjutnya pihak mitra telah melakukan perbaikan pada sistemnya,” kata dia.

Ia menjelaskan, data masyarakat yang ada dalam platform mitra menjadi tanggung jawab penyelenggara sistem elektronik sesuai dengan Undang-undang (UU) Nomor 19 Tahun 2016 tentang Informasi Dan Transaksi Elektronik, serta Peraturan Pemerintah (PP) Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik. Ia mengimbau  masyarakat untuk menggunakan aplikasi PeduliLindungi yang sudah mengintegrasikan fitur eHAC terbaru. Platform PeduliLindungi tersimpan di Pusat Data Nasional dan sudah dilakukan IT Security Assessment oleh BSSN.

“Kami mengucapkan terima kasih atas masukan dari pihak-pihak yang telah memberikan informasi adanya kerentanan tersebut, sehingga dapat ditindaklanjuti untuk menghindari risiko kerusakan siber yang lebih besar lagi,” kata Anas.