BSSN Jamin Data Masyarakat di eHAC Terjaga

Januari–Juli, Terjadi 741 Juta Kali Serangan Siber

Kamis, 02 September 2021 | 20:23:51 WIB

()


Jambione.com – Badan Siber dan Sandi Negara (BSSN) menampik informasi dugaan kebocoran 1,3 juta pengguna aplikasi electronic Health Alert Card (eHAC). Sementara itu, Kementerian Komunikasi dan Informasi (Kominfo) menjamin keamanan data pada aplikasi eHAC yang terintegrasi dengan aplikasi PeduliLindungi.

Juru Bicara BSSN Anton Setiawan mengungkapkan bahwa yang terjadi pada sistem eHAC adalah terkait sensitive data exposure. Dia mengibaratkan ada pintu rumah yang seharusnya hanya bisa dimasuki yang berwenang, tapi ternyata berpotensi dimasuki pihak lain.

Dia mengatakan bahwa potensi itu telah diatasi dan dikendalikan aksesnya. “Data masyarakat masih terjaga,” ungkapnya.

Dia membeberkan, BSSN memiliki peran sebagai IT security assessment. Artinya, mencari celah pada aplikasi yang bisa digunakan pihak tidak bertanggung jawab.

Sejauh ini Kementerian Kesehatan (Kemenkes), Kementerian Kominfo, Bareskrim Polri, dan BSSN telah melakukan investigasi. Kepala Pusdatin Kemenkes Anas Ma’ruf memastikan tidak ada kerentanan lain yang bisa digunakan untuk mengeksplorasi sistem.

Pemerintah sejauh ini telah menggunakan aplikasi PeduliLindungi dalam penanganan pandemi. Termasuk mencatat perjalanan orang. Anas menyatakan bahwa fitur eHAC juga masuk dalam PeduliLindungi. ’’Keamanan data pribadi jadi perhatian utama pemerintah,” ucapnya.
Sementara itu, Kementerian Kominfo menjamin bahwa insiden dugaan kebocoran data pribadi tersebut tidak memengaruhi keamanan pada aplikasi eHAC yang terintegrasi dengan aplikasi PeduliLindungi yang datanya disimpan di Pusat Data Nasional (PDN).

Jubir Kominfo Dedy Permadi mengungkapkan, pihaknya tengah mengambil langkah-langkah untuk merespons dugaan kebocoran data pribadi pengguna aplikasi eHAC sesuai amanat PP No 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE) serta peraturan perundangan lainnya.

Selasa (31/8) lalu, jelas Dedy, Kominfo melakukan pertemuan dengan Kementerian Kesehatan dan BSSN untuk merespons dugaan kebocoran data pribadi tersebut. ’’Kemenkes menyampaikan bahwa berdasar hasil penelusuran sementara, terdapat dugaan kebocoran data pada aplikasi eHAC lama yang dinonaktifkan sejak 2 Juli 2021,” jelas Dedy.

Kominfo dan BSSN telah menyampaikan beberapa poin untuk ditindaklanjuti Kementerian Kesehatan. Terutama terkait dengan keamanan sistem elektronik, pencegahan insiden yang lebih besar, tanggung jawab hukum, dan kepatuhan terhadap aturan perlindungan data pribadi.

Menkominfo Johnny G. Plate mengungkapkan, serangan siber adalah tanggung jawab semua kepentingan. Dalam sebuah forum Tata Kelola Internet Asia Tenggara (SEA IGF) 2021, Johnny mengatakan bahwa berdasar data dari World Economic Forum 2019, dunia digital saat ini terdiri atas 44 zettabytes data yang rawan dengan berbagai cyberthreat atau ancaman siber.

Di Indonesia, BSSN menemukan telah terjadi lebih dari 741 juta serangan siber sejak Januari hingga Juli 2021 atau setara dengan 40 serangan siber per detik. Plate menekankan pentingnya platform bersama dan berbagi peran antar pemangku kepentingan dalam mengantisipasi ancaman dan serangan siber.
’’Selain serangan siber, ada ancaman lain di internet seperti ujaran kebencian, gangguan informasi, dan banyak lainnya yang membutuhkan upaya kolektif kita untuk memastikan dunia digital yang aman,” jelasnya.

Pakar telematika Roy Suryo mengatakan, dugaan kebocoran data pada aplikasi eHAC Kemenkes harus menjadi pelajaran bagi pemerintah. Jangan sampai kejadian serupa menimpa aplikasi PeduliLindungi. Seperti diketahui, saat ini penggunaan aplikasi tersebut sangat masif karena untuk banyak kepentingan masyarakat.

’’BSSN dan Kementerian Kominfo harus terus memonitor PSE (penyelenggara sistem elektronik) yang memiliki otoritas data PeduliLindungi tersebut. Agar tidak ada kebocoran,’’ katanya kemarin (1/9).

Monitoring terhadap PSE itu meliputi sisi teknis seperti hardware dan software maupun aspek nonteknis atau brainware. Juga memonitor mitra-mitra terkait yang ditunjuk pemerintah. Seperti pada kasus kebocoran data eHAC, diduga terjadi pada mitra dari pemerintah.

Roy mengatakan, kebocoran data di aplikasi eHAC versi lama terjadi karena tidak ada protokol keamanan aplikasi yang memadai. Kondisi itu bisa terjadi di aplikasi apa pun, termasuk aplikasi PeduliLindungi. Untuk itu, dia menekankan protokol keamanan perlu ditingkatkan seiring dengan perjalanan waktu. Apalagi, jumlah penggunanya semakin banyak.(deb/wan/tau/lyn/c7/ttg/jpg)






BERITA BERIKUTNYA
loading...