Telset.id, Jakarta – Badan Siber dan Sandi Negara (BSSN) mengungkapkan kronologi kasus dugaan kebocoran 1,3 juta data pengguna electronic Health Alert Card (eHAC), Kementerian Kesehatan (Kemenkes).
Melalui keterangan resmi yang diterima pada Rabu (1/9/2021), juru bicara BSSN, Anton Setiawan mengatakan bahwa pada awalnya VPN Mentor melaporkan informasi kebocoran data ini kepada Indonesia Computer Emergency Response Team (CERT.ID).
Laporan dikirim oleh VPN Mentor pada tanggal 22 Juli 2021, tetapi tidak ada tanggapan dari CERT.ID.
“VPN Mentor pihak pada awalnya mengirimkan informasi ke CERT.ID pada tanggal 22 Juli 2021 mengenai kerentanan aplikasi eHAC milik Kementerian Kesehatan, namun tidak mendapatkan tanggapan dari pihak CERT.ID,” tutur Anton.
Bulan selanjutnya atau tepatnya 23 Agustus 2021, VPN Mentor menyampaikan temuannya lewat email ke Indonesia Security Incident Response Team On Internet Infrastructure (IdSIRTII), dan situs bantuan70@bssn.go.id.
Baca juga: Ada Kebocoran Data, Kemenkes Minta Masyarakat Hapus Aplikasi eHAC
Di hari itu juga, BSSN merespon dan melakukan verifikasi terkait kebocoran data pengguna eHAC Kemenkes, yang diungkap oleh VPN Mentor.
“VPN mentor menyampaikan email ke IdSIRTII dan bantuan70@bssn.go.id, pada tanggal 23 Agustus 2021 pukul 06.00 WIB dan direspon oleh rekan-rekan Tim Tanggap Insiden BSSN pada tanggal 23 Agustus 2021 pukul 08.39 WIB setelah memverifikasi informasi tersebut,” ungkap Anton.
Masih di hari yang sama BSSN berkoordinasi dengan pihak Kementerian Kesehatan mengenai dugaan kebocoran data tersebut.
Lalu di tanggal 24 Agustus 2021, tim BSSN memverifikasi atau mengkonfirmasi kembali dan menyampaikan bahwa aset ini terkait dengan Kemenkes melalui notifikasi laporan dengan Nomor 021/TI/SDE.824.1/N/2021.
“Tim mengkonfirmasi kembali ke pihak Kementerian Kesehatan pada tanggal 24 Agustus 2021 melalui notifikasi laporan dengan Nomor 021/TI/SDE.824.1/N/2021,” ujar Anton.
Terakhir tim Kementerian Kesehatan menindak lanjuti dengan menutup kerentanan tersebut pada tanggal 25 Agustus 2021. Kepada BSSN, Kementerian Kesehatan mengaku telah menutup kerentanan pada pukul 15.31 WIB.
Kominfo & BSSN Telusuri Kasus eHAC
Sebelumnya Kementerian Komunikasi dan Informatika (Kominfo) dan BSSN, melakukan investigasi terkait dugaan kebocoran 1,3 juta data pengguna eHAC Kementerian Kesehatan (Kemenkes).
Menurut juru bicara Kominfo Deddy Permadi, investigasi dilakukan usai diadakan pertemuan antara Kementerian Kominfo, BSSN dan Kementerian Kesehatan pada Selasa (31/8/2021).
“Sebagai tindak lanjut dari pertemuan tersebut, Kementerian Kominfo bersama dengan pihak-pihak terkait akan melanjutkan investigasi lebih mendalam terhadap dugaan insiden kebocoran data pribadi pada aplikasi eHAC,” kata Deddy.
Baca juga: Kominfo dan BSSN Telusuri Kasus Kebocoran Data eHAC Kemenkes
Tinggal ditunggu mengenai bagaimana hasil investigasi antara Kominfo dan BSSN. Semoga investigasi segera selesai dan menemukan titik terang. [NM/HBS]
