Sertifikat vaksin Jokowi bocor, Kemenkes, BSSN & Kominfo bagi tugas

Sabtu, 04 September 2021 10:38

tek.id Kementerian Kesehatan, Badan Siber dan Sandi Negara (BSSN), dan Kementerian Komunikasi dan Informatika (Kemenkominfo) melakukan tata kelola perlindungan data dan keamanan sistem PeduliLindungi.

Hal ini merupakan buntut perkara sertifikat vaksin Presiden Joko Widodo yang diakses orang lain sehingga menjadi topik panas di Twitter.

Staf Khusus Menteri Kominfo Bidang Digital dan SDM Dedy Permadi memaparkan, Kemenkes akan bertanggungjawab atas pemanfaatan data pada sistem PeduliLindungi yang terintegrasi dengan Pusat Data Nasional (PDN), sesuai dengan PP No. 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE) serta Perpres No. 39 Tahun 2019 tentang Inisiatif Satu Data Indonesia.

Sementara BSSN sebagai lembaga yang berwenang melaksanakan kebijakan teknis keamanan siber bertanggungjawab untuk melakukan pemulihan dan manajemen risiko keamanan siber Sistem Elektronik sesuai dengan PP PSTE dan Pepres No. 28 Tahun 2021 tentang BSSN.

Terakhir, sesuai PP PSTE, PM Kominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik, serta Pepres No. 95 Tahun 2018 tentang Sistem Pemerintahan Berbasis Elektronik, Kominfo selaku regulator akan melakukan langkah strategis pemutakhiran tata kelola data sistem PeduliLindungi.

Sebelumnya, Kominfo juga sudah melakukan migrasi sistem PeduliLindungi ke PDN pada 28 Agustus 2021. Migrasi meliputi sistem, layanan aplikasi, database aplikasi PeduliLindungi, serta sistem aplikasi SiLacak, dan PCare.

Hal ini dilakukan untuk meningkatkan keamanan Sistem Pedulilindungi. Dedy menambahkan, agar masyarakat tidak terprovokasi terkait isu kebocoran data dan tetap menggunakan aplikasi PeduliLindungi yang akan terus disempurnakan.

“Pemerintah mengimbau masyarakat untuk tetap tenang dan tidak terprovokasi oleh informasi yang tidak tepat terkait sistem PeduliLindungi. Pemerintah menghimbau agar masyarakat dapat mengunduh dan tetap memanfaatkan aplikasi PeduliLindungi yang saat ini fiturnya terus dikembangkan untuk mendukung aktivitas masyarakat dalam masa adaptasi pengendalian pandemi Covid-19,” ujar Dedy.

Diterbitkan di Berita
Baca selengkapnya...

Kemenkes dan BSSN: Data eHAC Tidak Bocor

Kamis, 02 September 2021 09:17
 

KBRN, Jakarta: Kepala Pusat Data dan Informasi Kementerian Kesehatan (Kemenkes) Anas Mas'ruf memastikan data masyarakat yang ada di sistem Indonesia Health Alert Card (eHAC) tidak bocor dan mengalir ke platform mitra.

Perlu diketahui, sebelumnya vpnMentor mengungkap adanya dugaan kebocoran data 1,3 juta pengguna aplikasi eHAC di Indonesia.

"Kementerian Kesehatan Republik Indonesia memastikan bahwa data masyarakat yang ada di dalam sistem eHAC tidak bocor dan dalam perlindungan. Data masyarakat yang ada di dalam eHAC tidak mengalir ke platform mitra," kata Anas dalam keterangan pers terkait ‘Progres Investigasi Data e-HAC’ secara virtual, seperti dikutip RRI.co.id, Rabu (1/9/2021).

Menurut Anas, saat vpnMentor mengungkap potensi kebocoran data itu, pihaknya segera mengambil tindakan dengan menelusurinya.

 

Kepala Pusat Data dan Informasi Kemenkes Anas Mas"ruf  Dalam Konpers Virtual Tentang Progres Investigasi Data e-HAC’, Rabu 1/9 (Foto:Youtube Kemenkes RI)

 

Pada proses penelusuran, pihak Kemenkes menemukan celah keamanan pada mitra eHAC.

"Kami langsung mengambil tindakan untuk memperbaiki celah keamanan pada mitra eHAC itu," ungkapnya.

Meski demikian, Kemenkes, lanjut Anas, tetap menindaklanjuti hal tersebut dengan berkoordinasi langsung dengan Badan Siber dan Sandi Negara (BSSN) serta Direktorat Tindak Pidana Siber Bareskrim Mabes Polri.

Anas mengatakan ini merupakan bagian dari mitigasi keamanan siber.

Nantinya, tim akan menginvestigasi guna menelusuri dan memastikan bahwa tak ada kerentanan lain yang bisa digunakan untuk mengeksploitasi sistem tersebut.

"Kami mengucapkan terima kasih atas masukan pihak-pihak terkait kerentanan sistem eHAC tersebut," tuturnya.

Sementara itu, lanjut Anas, bagi data masyarakat yang ada di platform mitra menjadi tanggung jawab penyelenggara sistem elektronik sesuai dengan amanah UU Nomor 19 tahun 2016 tentang informasi elektronik (UU ITE).

"Kementerian Kesehatan Republik Indonesia mengimbau kepada masyarakat untuk memakai PeduliLindungi di mana fitur eHAC yang terbaru sudah terintegrasi di dalamnya. Platform PeduliLindungi tersimpan di pusat data nasional," ujar Anas.

Hal senada juga disampaikan Direktur Proteksi Ekonomi Digital BSSN, Anton Setiawan.

 

Direktur Proteksi Ekonomi Digital BSSN, Anton Setiawan Dalam Konpers Virtual Tentang Progres Investigasi Data e-HAC’, Rabu 1/9 (Foto:Youtube Kemenkes RI)

 

“Sebanyak 1,3 juta data itu tidak bocor, tetapi proof of concept yaitu vpnMentor mengidentifikasi adanya celah keamanan dan ini sudah kami verifikasi dan tengah diperbaiki dan ditutup agar tidak mengalami kerentanan data,” kata Anton.

Anton menjelaskan secara teknis kerentanan yang terjadi pada aplikasi eHAC mitra disebut sebagai sensitive data exposure yaitu kerentanan pada sistem atau port tertentu dalam transaksi data.

“Seharusnya dalam port tersebut data ini tidak seharusnya memiliki celah ini yang ditemui dan sekarang telah diperbaiki,” jelasnya.

Menurut Anton, kejadian yang dialami masyarakat beberapa waktu belakangan bukan merupakan kebocoran data.

Melainkan bagian dari proses threat information sharing, dimana pihak yang memiliki fokus akan keamanan siber saling bertukar informasi.

“Alhamdullilah kita mendapatkan informasi yang sangat baik dari teman-teman di vpnMentor dan kemudian kami bisa verifikasi dan ternyata teman dari Kementerian Kesehatan juga bisa menindaklanjuti kerentanan tersebut. Data-data yang ada masih tersimpan dengan baik dan informasi ini juga bagian dari mitigasi risiko dalam bagian langkah pencegahan,” jelas Anton.

Anton mengatakan, BSSN berperan dalam melakukan Information and Technology Security Assestment (ITSA) dan memberikan masukan terkait dengan penerapan keamanan di dalam sistem elektronik.

Untuk diketahui, ITSA adalah proses penilaian keamanan pada suatu sistem elektronik platform atau aplikasi untuk mencari kerentanan atau kerawanan yang mungkin timbul dan dapat digunakan oleh pihak lain dalam mengeksploitasi platform tersebut.

Aspek yang dinilai dimulai dari kode sumber, implementasi sistem, penerapan keamanan, dan mitigasi risiko.

Menurut Anton, hasil dari itsa tersebut adalah rekomendasi yang kami berikan untuk perkuatan keamanan PeduliLindungi yang sekarang digunakan bersama-sama dan fitur eHac.

Terhitung sejak Juli 2021, pemerintah telah mengintegrasikan eHAC ke dalam aplikasi PeduliLindungi.

Dengan kata lain, aplikasi eHAC yang lama sudah tidak dipakai. Kini semua data terjamin keamanannya dalam satu data besar utama dalam aplikasi pedulilindungi yang dikawal lintasinstansi nasional. (Miechell Octovy Koagouw)

Oleh: Rini Hairani
Editor: Nugroho
Diterbitkan di Berita
Baca selengkapnya...

Ramai Data Pengguna eHAC Bocor, Kemenkes Duga Hal Ini Jadi Penyebabnya

Selasa, 31 Agustus 2021 16:39

Suara.comKementerian Kesehatan Republik Indonesia menduga sumber kebocoran data pengguna elektronik health alert card atau eHAC berasal dari pihak mitra. Pihak mitra yang dimaksud adalah pengelola aplikasi eHAC yang bekerjasama dengan Kemenkes RI.

Hal ini disampaikan Kepala Pusat Data dan Informasi Kemenkes RI, Anas Ma'ruf dalam acara konferensi pers, Selasa (31/8/2021) tadi.

Ia juga memastikan bahwa saat ini pemerintah Indonesia sudah menonaktifkan aplikasi eHAC lama, yang awalnya digunakan untuk keperluan perjalanan transportasi udara.

"Dugaan kebocoran di aplikasi eHAC yang lama diakibatkan dugaan kebocoran dari pihak mitra, dan kini (dugaan kebocoran) sudah diketahui oleh pemerintah dan saat ini sudah dilakukan tindakan pencegahan dengan menonaktifkan eHAC lama," ujar Anas.

Anas memastikan pihaknya juga sudah melakukan investigasi bekerjasama dengan Kementerian Komunikasi dan Informasi (Kominfo) serta aparat berwajib untuk melakukan penyelidikan secara menyeluruh.

Keterlibatan aparat berwajib ini, kata Anas, sesuai dengan amanat Peraturan Pemerintah (PP) Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem Digitalisasi Data Elektronik.

Sementara itu Biro Komunikasi Kemenkes, Widyawati mengatakan bahwa status kebocoran data pengguna eHAC masih sebatas dugaan, dan belum bisa dipastikan apakah memang terjadi kebocoran data.

"Ini adalah baru dugaan kebocoran, karena sebuah insiden kebocoran baru 100 persen bisa dikatakan bocor jika sudah ada hasil audit digital forensik," tutur Widyawati.

Di sisi lain, pemerintah juga meminta masyarakat untuk menghapus atau menguninstall aplikasi eHAC lama dan mengunduh aplikasi PeduliLindungi yang keamanannya diklaim lebih terjamin karena data dikirim langsung ke pusat data nasional.

"PeduliLindungi servernya berada di pusat data nasional, dan terjamin keamanannya dengan didukung oleh lembaga terkait, baik itu Kominfo maupun juga Badan Siber Nasional (BSN) dan ini satu paket dengan seluruh sistem informasi yang terkait dengan pengendalian Covid-19," pungkas Anas.

 

Diterbitkan di Berita
Baca selengkapnya...

Ini Penampakan Dokumen Kartu Kredit Pertamina Rp 420 Miliar yang Bocor

Rabu, 30 Jun 2021 16:58

Tim detikcom - detikFinance Jakarta - Publik kembali dihebohkan dengan munculnya dokumen kartu kredit PT Pertamina (Persero) yang mencapai Rp 420 miliar.

Dokumen tersebut muncul usai geger kartu kredit Komisaris Utama Pertamina Basuki Tjahaja Purnama atau Ahok dengan limit Rp 30 miliar.

Seperti dilihat detikcom, Rabu (30/6/2021), dokumen tersebut memuat beberapa kolom. Kemudian, dalam kolom tersebut ada tulisan 'pagu kredit' dan di bawahnya tertulis 'super group credit limit'. Nilai super group credit limit tertulis di bawahnya dengan angka Rp 420 miliar.

Saat dimintai konfirmasi perihal tersebut, Ahok mulanya meminta agar hal itu dimintakan konfirmasi kepada Direktur Utama Pertamina Nicke Widyawati.
 
"Nanya ke Dirut aja," katanya kepada detikcom lewat pesan singkat, Selasa kemarin (29/6/2021).
 
dokumen super group credit limit Pertamina
Ini Penampakan Dokumen Kartu Kredit Pertamina Rp 420 Miliar yang Bocor Foto: dokumen super group credit limit Pertamina (istimewa)

 

Saat ditanya apakah komisaris pernah mendapat laporan tersebut, Ahok mengatakan, justru ia meminta laporan tersebut. "Justru kami minta. Nanti jika dibuka bisa pada kaget," katanya.

Ahok sendiri merupakan komisaris yang menolak fasilitas kartu kredit untuk para petinggi Pertamina. Dalam rapat umum pemegang saham (RUPS) usulan penghapusan fasiitas kartu kredit itu disampaikan.

Ia menilai, penghapusan fasilitas kartu kredit ini sebagai kontrol dari pemakaian yang tidak tepat sasaran. Tak lama, niat Ahok menghapus fasilitas kartu kredit itu terlaksana.

Kebijakan itu tertuang dalam surat No. 204/H00000/2021-S4 tanggal 15 Juni 2021 yang ditandatangani Direktur Keuangan Pertamina Emma Sri Martini.

Lebih lanjut Ahok menuturkan, selama ini dirinya hanya mendapat kartu kredit. Dia juga menuturkan, saat ini fasilitas kartu kredit untuk para petinggi Pertamina telah ditarik. "Iya dan udah dapat sekarang setelah jadi rame di media," ujarnya.

(acd/dna)

Diterbitkan di Berita
Baca selengkapnya...
Copyright © 2020 InHarmonia.co All rights reserved.