Disayangkan, Respons Kemenkes dalam Kasus eHAC Terlalu Lamban

Suara.com - Pakar keamanan siber dari CISSReC Doktor Pratama Persadha menilai respons Kementerian Kesehatan lambat terkait dengan kebocoran data e-HAC milik Kemenkes karena baru men-takedown (mencopot) server aplikasi itu setelah tim vpnMentor melaporkan kasus ini ke BSSN.

"Artinya, respons dari tim Kemenkes terkait isu keamanan siber masih sangat lambat," kata Pratama Persadha yang juga Ketua Lembaga Riset Siber Indonesia CISSReC, Rabu (1/9/2021).

Dalam kasus kebocoran data e-HAC (aplikasi untuk keperluan tracking dan tracing COVID-19), lanjut Pratama, server baru di-takedown sebulan lebih sejak laporan pertama ke Kemenkes. Itu pun setelah pelapor dalam hal ini vpnMentor menghubungi Badan Siber dan Sandi Negara (BSSN).

Aplikasi e-HAC yang datanya terekspos ini, sebagaimana penjelasan dari Kemenkes, berbeda dengan e-HAC yang saat ini dipakai di aplikasi PeduliLindungi.

Menurut Kemenkes, aplikasi e-HAC yang lama ini sudah tidak dipakai per 2 Juli 2021. Kendati demikian, kata Pratama, kebocoran data ini tetap disayangkan karena ada satu juta lebih data pribadi masyarakat yang terekspos.

Diwartakan sebelumnya, vpnMentor mengaku mengetahui tercecernya data jutaan pengguna eHAC di sebuah open server pada 15 Juli 2021. Seminggu kemudian, temuan itu dilaporkan ke Kementerian Kesehatan.

Sayang laporan tersebut diabaikan saja, meski vpnMentor berulang kali mencoba mengingatkan. Server itu baru di-takedown setelah vpnMentor menyampaikan laporan ke Badan Siber dan Sandi Negara (BSSN) sekitar 24 Agustus 2021.

"Artinya, ada waktu yang terbuang selama lebih dari sebulan karena mungkin ketidakmengertian dari sumber daya manusia (SDM) Kemenkes. Baru setelah laporan diterima BSSN, langsung dilakukan takedown," tutur Pratama menjelaskan.

Pratama juga menyoroti developer yang diduga sebagai pihak yang oleh Kemenkes disebut sebagai mitra. Pihak mitra inilah yang disebut-sebut telah menyimpan data-data pengguna di server tidak aman.

Baca Juga: BSSN: Data Pengguna eHAC Masih Aman

"Kelengahan dari developer ini mengakibatkan pemilik akun e-HAC bisa menjadi target profiling dan penipuan dengan modus COVID-19 terutama, seperti telemedicine palsu, jadi sangat berbahaya," ujar Pratama.

Bagi pemerintah, menurut dia, hal ini meningkatkan ketidakpercayaan terhadap penanggulangan COVID-19 dan usaha vaksinasi, apalagi saat ini vaksinasi menjadikan aplikasi PeduliLindungi sebagai ujung tombak.

"Jadi, pasti ada kekhawatiran datanya juga bocor meski memakai e-HAC yang berbeda sesuai dengan keterangan dari Kemenkes," ucap Pratama. [Antara]