Polri Hentikan Penyelidikan Kasus Dugaan 1,3 Juta Data eHAC Bocor

Ilustrasi (Foto: Tomi Tresnady / Uzone.id)

Uzone.id - Polisi Republik Indonesia (Polri) telah menghentikan penyelidikan kasus dugaan kebocoran data 1,3 juta pengguna aplikasi Electronic Health Alert Card (eHAC) sejak Senin (6/9/2021).

Kadiv Humas Polri Irjen Raden Prabowo Argo Yuwono mengatakan memberikan keterangan pada Selasa bahwa hasil penyelidikan yang dilakukan oleh Cyber Polri terhadap Kemenkes dan mitra Kemenkes tidak ditemukan upaya pengambilan data pada server eHac.

"Sudah dihentikan sejak kemarin (Senin)," kata Argo.

Kemudian, dr. Anas Maruf, Kepala Pusat Data dan Informasi Kementerian Kesehatan, juga mengatakan kalau masyarakat tidak perlu khawatir karena data pengguna eHAC tetap aman.

BACA JUGA: vpnMentor Soal Celah eHAC: Kami Tak Sengaja Menemukannya

"Masyarakat tidak perlu khawatir, data pengguna eHAC tetap aman dan saat ini sudah terintegrasi dalam aplikasi PeduliLindungi," kata Anas, dilansir UzoneID dari Medcom pada Kamis (9/9/2021).

Sempat ramai diberitakan jika data eHAC sebanyak 1,3 juta pengguna bocor di internet setelah adanya laporan dari vpnMentor.

vpnMentor dalam wawancara khusus dengan UzoneID melalui email pada Jumat (3/9/2021) mengatakan bahwa pihaknya tidak sengaja menemukan celah kebocoran pada eHAC.

Kala itu, mereka hanya sedang melakukan proyek pemetaan web secara luas. Saat melakukan pemindai berskala besar, ditemukanlah database eHAC yang terbuka itu.

"Tim peneliti vpnMentor menemukan database yang terbuka sebagai bagian dari proyek pemetaan web. Peneliti kami melakukan pemindaian berskala besar untuk mencari penyimpanan data yang tidak aman, yang berisi informasi yang tidak boleh terekspos. Kami tidak pernah melakukan penelitian secara sengaja dengan menargetkan institusi tertentu," ujar Lisa, salah satu tim riset vpnMentor.

Oleh karena itu, saat ditanya mengenai pendapat mereka tentang keamanan siber di Indonesia, Lisa tidak bisa memberikan opininnya secara khusus. Yang jelas, kata dia, siapapun, baik itu pemerintah, perusahaan publik maupun swasta harusnya bisa lebih waspada terhadap resiko bahaya yang mengintai saat menciptakan sebuah aplikasi.

Uzone Talks: Belajar dari Bobolnya eHAC

"Termasuk juga memperhatikan langkah-langkah keamanan yang penting demi menjaga keamanan informasi penggunanya," papar Lisa.

Lebih lanjut dia juga mengimbau semua perusahaan di dunia, tak hanya di Indonesia, khususnya mereka yang memiliki atau menyimpan data pengguna, wajib untuk melakukan enkripsi terhadap data yang sensitif. Jika sebuah server harus berada dalam kondisi online, perlindungan database bisa dilakukan dengan menggunakan password yang sulit untuk dideteksi.

"Namun akan lebih baik jika data ini tetap berada dalam kondisi offline untuk menghindari kesalahan seperti itu (eHAC)," ujar Lisa.

Selain itu, jika memungkinkan, gunakan otentikasi dua faktor (2FA) atau membuat akses terbatas untuk pengguna dengan menciptakan aturan/kebijakan akses data.

"Pastikan semua server yang anda gunakan, baik Cloud atau bukan, tetap aman dan terkonfigurasi dengan baik. Jangan pernah membiarkan sebuah sistem bisa diakses dari internet tanpa otorisasi yang jelas. Terakhir, wajib ada audit dan tes untuk menemukan kerentanan yang potensial dalam sebuah sistem atau aplikasi," kata Lisa.

Sebelumnya, informasi adanya kebocoran data eHAC dilaporkan oleh VPN Mentor. Laporan tersebut telah diverifikasi oleh Badan Siber dan Sandi Negara (BSSN) dan diterima oleh Kementerian Kesehatan pada tanggal 23 Agustus 2021 lalu.

Kemudian Kementerian Kesehatan melakukan penelusuran dan langsung melakukan tindakan perbaikan-perbaikan pada sistem eHAC.

Sebagai bagian dari mitigasi risiko keamanan siber maka Kementerian Kesehatan telah melakukan koordinasi dengan Kementerian kominfo, BSSN, serta Direktorat Tindak Pidana Siber Bareskrim Polri untuk melakukan proses investigasi guna menelusuri dan memastikan bahwa tidak ada kerentanan lain yang bisa digunakan untuk mengeksploitasi sistem eHAC PeduliLindungi.

Masyarakat diimbau untuk menggunakan aplikasi PeduliLindungi. Platform PeduliLindungi ini tersimpan di pusat data nasional dan sudah dilakukan oleh BSSN yaitu IT Security Assessment.

Beberapa hari lalu ramai kasus kebocoran data aplikasi electronic Health Alert Card (eHAC). Dan dalam rilis resmi Kemenkes diterangkan bahwa hasil penyelidikan kepolisian tidak ditemukan adanya dugaan kebocoran data pengguna pada aplikasi elektronik Health Alert Card (eHAC).

Polisi juga tidak menemukan upaya pengambilan data dari server eHAC. Setelah dipastikan tidak ditemukan adanya pengambilan data pengguna eHAC, maka bantuan penyelidikan oleh Siber Polri dihentikan.

Kepolisian resmi menghentikan penyelidikan terhadap dugaan kasus kebocoran data di aplikasi sistem eHAC.

Kepala Pusat Data dan Informasi Kementerian Kesehatan, dr. Anas Maruf, MKM mengatakan data masyarakat yang ada dalam sistem eHAC tidak bocor dan dalam perlindungan.

"Masyarakat tidak perlu khawatir, data pengguna eHAC tetap aman dan saat ini sudah terintegrasi dalam aplikasi PeduliLindungi," katanya di Jakarta, Rabu, 8 September 2021.

Sebelumnya, informasi adanya kebocoran data eHAC dilaporkan oleh VPN Mentor. Laporan tersebut telah diverifikasi oleh Badan Siber dan Sandi Negara (BSSN) dan diterima oleh Kementerian Kesehatan pada tanggal 23 Agustus 2021 lalu.

Kemudian Kementerian Kesehatan melakukan penelusuran dan langsung melakukan tindakan perbaikan-perbaikan pada sistem eHAC.

Sebagai bagian dari mitigasi risiko keamanan siber maka Kementerian Kesehatan telah melakukan koordinasi dengan Kementerian kominfo, BSSN, serta Direktorat Tindak Pidana Siber Bareskrim Polri untuk melakukan proses investigasi guna menelusuri dan memastikan bahwa tidak ada kerentanan lain yang bisa digunakan untuk mengeksploitasi sistem eHAC PeduliLindungi.

Masyarakat diimbau untuk menggunakan aplikasi PeduliLindungi. Platform PeduliLindungi ini tersimpan di pusat data nasional dan sudah dilakukan oleh BSSN yaitu IT Security Assessment.