Kemenkes dan BSSN: Data eHAC Tidak Bocor

Kamis, 02 September 2021 09:17
 

KBRN, Jakarta: Kepala Pusat Data dan Informasi Kementerian Kesehatan (Kemenkes) Anas Mas'ruf memastikan data masyarakat yang ada di sistem Indonesia Health Alert Card (eHAC) tidak bocor dan mengalir ke platform mitra.

Perlu diketahui, sebelumnya vpnMentor mengungkap adanya dugaan kebocoran data 1,3 juta pengguna aplikasi eHAC di Indonesia.

"Kementerian Kesehatan Republik Indonesia memastikan bahwa data masyarakat yang ada di dalam sistem eHAC tidak bocor dan dalam perlindungan. Data masyarakat yang ada di dalam eHAC tidak mengalir ke platform mitra," kata Anas dalam keterangan pers terkait ‘Progres Investigasi Data e-HAC’ secara virtual, seperti dikutip RRI.co.id, Rabu (1/9/2021).

Menurut Anas, saat vpnMentor mengungkap potensi kebocoran data itu, pihaknya segera mengambil tindakan dengan menelusurinya.

 

Kepala Pusat Data dan Informasi Kemenkes Anas Mas"ruf  Dalam Konpers Virtual Tentang Progres Investigasi Data e-HAC’, Rabu 1/9 (Foto:Youtube Kemenkes RI)

 

Pada proses penelusuran, pihak Kemenkes menemukan celah keamanan pada mitra eHAC.

"Kami langsung mengambil tindakan untuk memperbaiki celah keamanan pada mitra eHAC itu," ungkapnya.

Meski demikian, Kemenkes, lanjut Anas, tetap menindaklanjuti hal tersebut dengan berkoordinasi langsung dengan Badan Siber dan Sandi Negara (BSSN) serta Direktorat Tindak Pidana Siber Bareskrim Mabes Polri.

Anas mengatakan ini merupakan bagian dari mitigasi keamanan siber.

Nantinya, tim akan menginvestigasi guna menelusuri dan memastikan bahwa tak ada kerentanan lain yang bisa digunakan untuk mengeksploitasi sistem tersebut.

"Kami mengucapkan terima kasih atas masukan pihak-pihak terkait kerentanan sistem eHAC tersebut," tuturnya.

Sementara itu, lanjut Anas, bagi data masyarakat yang ada di platform mitra menjadi tanggung jawab penyelenggara sistem elektronik sesuai dengan amanah UU Nomor 19 tahun 2016 tentang informasi elektronik (UU ITE).

"Kementerian Kesehatan Republik Indonesia mengimbau kepada masyarakat untuk memakai PeduliLindungi di mana fitur eHAC yang terbaru sudah terintegrasi di dalamnya. Platform PeduliLindungi tersimpan di pusat data nasional," ujar Anas.

Hal senada juga disampaikan Direktur Proteksi Ekonomi Digital BSSN, Anton Setiawan.

 

Direktur Proteksi Ekonomi Digital BSSN, Anton Setiawan Dalam Konpers Virtual Tentang Progres Investigasi Data e-HAC’, Rabu 1/9 (Foto:Youtube Kemenkes RI)

 

“Sebanyak 1,3 juta data itu tidak bocor, tetapi proof of concept yaitu vpnMentor mengidentifikasi adanya celah keamanan dan ini sudah kami verifikasi dan tengah diperbaiki dan ditutup agar tidak mengalami kerentanan data,” kata Anton.

Anton menjelaskan secara teknis kerentanan yang terjadi pada aplikasi eHAC mitra disebut sebagai sensitive data exposure yaitu kerentanan pada sistem atau port tertentu dalam transaksi data.

“Seharusnya dalam port tersebut data ini tidak seharusnya memiliki celah ini yang ditemui dan sekarang telah diperbaiki,” jelasnya.

Menurut Anton, kejadian yang dialami masyarakat beberapa waktu belakangan bukan merupakan kebocoran data.

Melainkan bagian dari proses threat information sharing, dimana pihak yang memiliki fokus akan keamanan siber saling bertukar informasi.

“Alhamdullilah kita mendapatkan informasi yang sangat baik dari teman-teman di vpnMentor dan kemudian kami bisa verifikasi dan ternyata teman dari Kementerian Kesehatan juga bisa menindaklanjuti kerentanan tersebut. Data-data yang ada masih tersimpan dengan baik dan informasi ini juga bagian dari mitigasi risiko dalam bagian langkah pencegahan,” jelas Anton.

Anton mengatakan, BSSN berperan dalam melakukan Information and Technology Security Assestment (ITSA) dan memberikan masukan terkait dengan penerapan keamanan di dalam sistem elektronik.

Untuk diketahui, ITSA adalah proses penilaian keamanan pada suatu sistem elektronik platform atau aplikasi untuk mencari kerentanan atau kerawanan yang mungkin timbul dan dapat digunakan oleh pihak lain dalam mengeksploitasi platform tersebut.

Aspek yang dinilai dimulai dari kode sumber, implementasi sistem, penerapan keamanan, dan mitigasi risiko.

Menurut Anton, hasil dari itsa tersebut adalah rekomendasi yang kami berikan untuk perkuatan keamanan PeduliLindungi yang sekarang digunakan bersama-sama dan fitur eHac.

Terhitung sejak Juli 2021, pemerintah telah mengintegrasikan eHAC ke dalam aplikasi PeduliLindungi.

Dengan kata lain, aplikasi eHAC yang lama sudah tidak dipakai. Kini semua data terjamin keamanannya dalam satu data besar utama dalam aplikasi pedulilindungi yang dikawal lintasinstansi nasional. (Miechell Octovy Koagouw)

Oleh: Rini Hairani
Editor: Nugroho
Diterbitkan di Berita
Baca selengkapnya...

Ramai Data Pengguna eHAC Bocor, Kemenkes Duga Hal Ini Jadi Penyebabnya

Selasa, 31 Agustus 2021 16:39

Suara.comKementerian Kesehatan Republik Indonesia menduga sumber kebocoran data pengguna elektronik health alert card atau eHAC berasal dari pihak mitra. Pihak mitra yang dimaksud adalah pengelola aplikasi eHAC yang bekerjasama dengan Kemenkes RI.

Hal ini disampaikan Kepala Pusat Data dan Informasi Kemenkes RI, Anas Ma'ruf dalam acara konferensi pers, Selasa (31/8/2021) tadi.

Ia juga memastikan bahwa saat ini pemerintah Indonesia sudah menonaktifkan aplikasi eHAC lama, yang awalnya digunakan untuk keperluan perjalanan transportasi udara.

"Dugaan kebocoran di aplikasi eHAC yang lama diakibatkan dugaan kebocoran dari pihak mitra, dan kini (dugaan kebocoran) sudah diketahui oleh pemerintah dan saat ini sudah dilakukan tindakan pencegahan dengan menonaktifkan eHAC lama," ujar Anas.

Anas memastikan pihaknya juga sudah melakukan investigasi bekerjasama dengan Kementerian Komunikasi dan Informasi (Kominfo) serta aparat berwajib untuk melakukan penyelidikan secara menyeluruh.

Keterlibatan aparat berwajib ini, kata Anas, sesuai dengan amanat Peraturan Pemerintah (PP) Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem Digitalisasi Data Elektronik.

Sementara itu Biro Komunikasi Kemenkes, Widyawati mengatakan bahwa status kebocoran data pengguna eHAC masih sebatas dugaan, dan belum bisa dipastikan apakah memang terjadi kebocoran data.

"Ini adalah baru dugaan kebocoran, karena sebuah insiden kebocoran baru 100 persen bisa dikatakan bocor jika sudah ada hasil audit digital forensik," tutur Widyawati.

Di sisi lain, pemerintah juga meminta masyarakat untuk menghapus atau menguninstall aplikasi eHAC lama dan mengunduh aplikasi PeduliLindungi yang keamanannya diklaim lebih terjamin karena data dikirim langsung ke pusat data nasional.

"PeduliLindungi servernya berada di pusat data nasional, dan terjamin keamanannya dengan didukung oleh lembaga terkait, baik itu Kominfo maupun juga Badan Siber Nasional (BSN) dan ini satu paket dengan seluruh sistem informasi yang terkait dengan pengendalian Covid-19," pungkas Anas.

 

Diterbitkan di Berita
Baca selengkapnya...

Pemerintah Tidak Menghapus, Hanya Rapikan Indikator Angka Kematian

Jumat, 13 Agustus 2021 16:59

katadata.co.id Jakarta-Pemerintah terus melakukan harmonisasi dan validasi data dari lapangan, terkait indikator yang digunakan untuk penilaian level PPKM.

Seperti diketahui, terdapat tiga indikator dasar yang digunakan dalam penetapan level PPKM suatu daerah, yaitu laju penularan, positivity rate, serta angka kematian.

Saat ini, pemerintah tengah memperbaiki data angka kematian, karena terdapat sejumlah catatan yang belum sesuai dengan kondisi di lapangan. “Pemerintah tidak menghapus atau meniadakan angka kematian dari penilaian level PPKM.

Sekarang, tengah dilakukan perbaikan untuk memastikan ketepatan data. Jika sudah rapi, indikator kematian akan kembali dimasukkan,” ujar Menteri Komunikasi dan Informatika, Johnny G. Plate.

Sebelumnya, pemerintah mendapati temuan input data berupa akumulasi angka kematian sejak beberapa minggu sebelumnya, sehingga tidak bersifat aktual. Hal ini menimbulkan distorsi dalam proses analisis suatu daerah.

Karena itu, pemerintah memutuskan untuk memperbaiki data tersebut dengan cara memilah data kematian real time hari itu dengan akumulasi data kematian hari-hari sebelumnya.

Dalam penjelasannya, Johnny memberikan contoh sebagai berikut: dari jumlah kematian yang diinput, tidak semuanya angka kematian aktual pada tanggal tersebut.  

Di antaranya barangkali terdapat data yang telah tercatat 3 minggu sebelumnya, namun kembali dilaporkan setelah pasien terkonfirmasi meninggal. Selama data kematian diperbaiki, pemerintah menggunakan indikator lain untuk penilaian.

Seperti diungkapkan Juru Bicara Menko Marves, Jodi Mahardi (11/8), indikator lain tersebut seperti tingkat pemanfaatan tempat tidur, kasus konfirmasi, perawatan di rumah sakit, tracing, testing, dan kondisi sosio ekonomi masyarakat.

“Saat ini sedang diturunkan tim khusus untuk memverifikasi hal ini,” ujar Jodi, sebagaimana dikutip oleh Kompas.com. Hanya saja, tidak diketahui secara persis berapa lama waktu yang akan dihabiskan untuk memverifikasi berbagai temuan ini.

Ia menjamin bahwa tidak ada niat pemerintah untuk menghilangkan data kematian akibat Covid-19 untuk assesmen PPKM.

Senada dengan Jodi, terkait dengan data kematian, Johnny menyatakan pemerintah berkomitmen melakukan pengawasan dan perbaikan jika ditemukan adanya kekurangan.

Bekerja sama dengan pemerintah daerah dan elemen-elemen terkait, pemerintah pusat terus berusaha memperbaiki teknis pendataan dan meningkatkan kualitas data, untuk mengetahui dengan lebih pasti kondisi pandemi di Indonesia.

Sebelumnya, langkah pemerintah untuk menyisir data ini dipertanyakan oleh sejumlah pakar dan aktivis pemantau Covid-19. Mereka meminta pemerintah untuk tetap memasukan data kematian dalam assessment PPKM.

Epidemiolog dari Griffith University, Dicky Budiman menyatakan bahwa angka kematian merupakan indikator yang valid guna mengukur tingkat keparahan situasi wabah.

Menurut Dicky, ada dua indikator yang bisa dipakai untuk melihat tingkat keparahan pandemi, yaitu awal dan akhir. Indikator awal adalah kasus harian, positivity rate dan angka reproduksi.

Sementara indikator akhir adalah tingkat keterisian tempat tidur (Bed Occupancy Rate) dan angka kematian.

Senada dengan Dicky, Koordinator tim lapor data LaporCovid-19, Said Fariz Hibban mengatakan data kematian penting agar warga tidak mengabaikan resiko yang mengintai saat wabah. Dia mendesak agar pemerintah memprioritaskan perbaikan data agar lebih akurat ke depannya.

Penulis: Dicky Christanto W.D
Editor: Dicky Christanto W.D

 

Diterbitkan di Berita
Baca selengkapnya...

Sebagian Besar Data Penduduk Indonesia Telah 'Telanjang'

Kamis, 10 Jun 2021 11:00
Konten ini diproduksi oleh kumparan
 
Sebagian besar data penduduk Indonesia telah 'telanjang', menurut ahli keamanan siber. Kekhawatiran ini didasarkan pada serangkaian kebocoran data penduduk dalam tiga tahun terakhir. 
CEO dan Chief Digital Forensic Indonesia Ruby Alamsyah mengatakan, kebocoran data penduduk Indonesia tak hanya meningkat dalam segi kuantitas saja, tetapi juga kualitas.
 
Pada akhirnya, serangkaian data penduduk yang bocor ini bisa dikompilasi, sehingga data penduduk Indonesia sudah bocor secara lengkap. 
"Dengan melihat tren yang sudah terjadi dalam 3 tahun terakhir ini, kebocoran data pribadi ternyata meningkat cukup tajam. Baik dari sisi kuantitas jumlahnya semakin meningkat, selain itu kualitasnya juga meningkat," kata Ruby kepada kumparanTECH, Rabu (9/6).
 
Komentar Ruby hadir setelah sejumlah data penduduk di beberapa kabupaten dan kota di Indonesia dijual di forum hacker Raid Forums. Data tersebut—yang mencakup Kabupaten Malang, Subang, Kota Bogor, dan Kabupaten Bekasi—mengungkap nomor Kartu Keluarga (KK), Nomor Induk Kependudukan (NIK), nama ibu dan ayah kandung, hingga agama dan golongan darah lebih dari 8 juta penduduk Indonesia.
  
Data empat kabupaten dan kota tersebut relatif lebih kecil ketimbang kebocoran data 279 juta penduduk dari BPJS Kesehatan pada Mei 2021. Sebelumnya, kebocoran data penduduk Indonesia juga meliputi 200 juta data Daftar Pemilih Tetap Komisi Pemilihan Umum (DPT KPU) dan 90 juta pengguna Tokopedia pada 2020, serta 13 juta pengguna Bukalapak pada 2019.
 
Ruby khawatir, rentetan kebocoran data ini akan membuat item data pribadi masyarakat yang terekspos semakin lengkap. 
Ia mencontohkan, pada awalnya kebocoran data penduduk hanya mencakup data yang lebih umum seperti email, nama, dan nomor telepon. Namun, kebocoran data penduduk akhir-akhir ini juga memuat nama orang tua kandung, alamat, pekerjaan, gaji hingga nomor KK dan KTP.
 
Pada akhirnya, kebocoran data penduduk Indonesia bisa dikompilasi. Artinya, item data pribadi dari masing-masing kebocoran data bisa melengkapi satu sama lain.
 
Sebagian Besar Data Penduduk Indonesia Telah 'Telanjang' (1)
Ahli Digital Forensik Ruby Zukri Alamsyah. Foto: Facebook/Ruby Alamsyah
 
"Item (data) pribadi itu enggak banyak, paling cuma puluhan aja. Bayangkan, dengan semakin meningkatnya kuantitas maupun kualitas (data yang bocor), item-item data pribadi itu semuanya lama-lama bocor. Alias semuanya terungkap ke publik. Artinya sebagian besar data penduduk Indonesia itu sebenarnya sudah telanjang atau sudah terekspos," terangnya.
 
"Kalau ini semakin dibiarkan, data pribadi kita sudah benar-benar telanjang." Ruby sendiri menilai bahwa kebocoran data di Indonesia terus terjadi karena pengelola data, baik itu swasta maupun pemerintah, masih belum memprioritaskan keamanan data masyarakat.
 
Lebih jauh dari itu, Ruby juga menilai bahwa kurangnya prioritas keamanan data dihasilkan dari ketiadaan Undang-Undang Perlindungan Data Pribadi (UU PDP).
Ketiadaan UU tersebut membuat pengelola tak memiliki referensi pengelolaan data maupun sanksi ketika data masyarakat bocor.
 
"Jadi, karena enggak ada aturan atau undang-undang tadi, maka pihak-pihak yang menyimpan dan memproses data pribadi masyarakat itu terkesan tidak perlu mengamankan secara maksimal. Kenapa? Ya, karena enggak ada aturannya dan enggak ada sanksinya," sebut Ruby.
RUU PDP saat ini sedang dalam pembahasan di DPR dan telah masuk ke dalam Prolegnas. Meski demikian, tidak jelas kapan RUU tersebut disahkan tatkala kebocoran data penduduk Indonesia terus menerus bocor.
 
Ruby menegaskan, UU PDP mesti segera disahkan mengingat kebocoran data yang semakin masif di Indonesia. "Kalau data pribadi sudah telanjang, nanti RUU PDP yang mau disahkan entah kapan itu, yang mau dilindungi apaan?"
 
Diterbitkan di Berita
Baca selengkapnya...
Copyright © 2020 InHarmonia.co All rights reserved.