Ini Alasan Data eHAC Dalam PeduliLindungi Sulit Diretas

Ilustrasi (Foto: Tomi Tresnady / Uzone.id)

Uzone.id - Kepala Pusat Data dan Informasi Kementerian Kesehatan, dr. Anas Maruf, MKM telah mengklarifikasi terkait data electronic Health Alert Card (eHAC) yang diduga telah bocor di internet. 

Temuan kebocoran ini diungkap pertama kali oleh vpnMentor, penyedia layanan VPN, melalui tim riset pimpinan Noah Rotem dan Ran Locar.

vpnMentor menjelaskan bahwa data yang ada di eHAC ini tak dilindungi oleh berbagai protokol keamanan yang memadai. Padahal, saat ini eHAC sudah tergabung dalam aplikasi PeduliLindungi.

Anas Maruf menjelaskan dalam jumpa pers di Jakarta, pada Selasa (31/8/2021), bahwa kemungkinan data yang bocor merupakan data eHAC yang lama. Menurut Anas, PeduliLindungi saat ini jadi platform tunggal untuk bermacam penggunaan.

BACA JUGA: Kemenkes Akui Data eHAC Bocor, Belum Terintegrasi PeduliLindungi

Baik itu untuk penanggulangan pandemi covid-19, data terkait tes Covid-19, riwayat perjalanan masyarakat lewat sarana transportasi, dan kunjungan masyarakat ke berbagai tempat.

Jadi, kata Anas, data PeduliLindungi sudah disimpan di Pusat Data Nasional. Sehingga, ketika sudah berada di Pusat Data Nasional maka keberadaannya di bawah Kementerian Kominfo dan data tersebut diamankan oleh lembaga dan kementerian terkait. 

"Di samping Kementerian Kominfo juga dari Badan Siber dan Sandi Negara (BSSN), kemudian dengan peningkatan akses dan bagaimana aplikasi PL ini ditingkatkan, (dan) dikembangkan," kata Anas.

Dia juga menerangkan bahwa saat ini pemerintah terus mengembangkan aplikasi PeduliLindungi sehingga dari sisi infrastruktur, arsitektur, dan performance terus dikembangkan dan diperbaiki sehingga aksebilitas kepada seluruh masyarakat yang menggunakan jadi lebih mudah.

"Karena kita tahu bahwa saat ini penggunaan PeduliLindungi semakin meningkat, apalagi dengan penerapan protokol kesehatan menggunakan PeduliLindungi di berbagai tempat," kata Anas.

Selanjutnya, Anas menerangkan bagaimana pemerintah punya perhatian khusus dalam melakukan mitigasi, mengamankan data, termasuk data pribadi serta keamanan jaringan situs-situs yang ada.

"Kami di Kementerian Kesehatan sudah bekerja sama dengan BSSN kemudian menerapkan ISMKI serta melakukan tes secara rutin untuk pengamanan sistem dan aplikasi yang ada," terangnya.

Sehingga, imbuh dia, hal ini merupakan upaya mitigasi di seluruh sistem dan aplikasi yang ada. Anas juga menegaskan lagi bahwa data eHAC yang lama memang tidak terhubung dengan PeduliLindungi. 

"Dan terkait dengan data PeduliLindungi yang baru dijamin keamanannya karena berada di Pusat Data Nasional, sedangkan yang lama kita lakukan upaya mitigasi, upaya digital forensik bekerjasama dengan lembaga terkait," tutur Anas.