Badan Siber dan Sandi Negara (BSSN) menjelaskan bahwa kejadian yang menyangkut dengan Electronic Health Alert Card atau biasa disebut eHAC bukanlah kebocoran data. 

Yup, betul banget. Ini bukanlah kebocoran data, melainkan pertukaran informasi.

Loh? Bedanya apa?

Kalau kalian biasa nonton film atau drama korea tentang hacking di Netflix, pasti kalian pikir semua hal yang berhubungan dengan hacker dan kebocoran data adalah sesuatu yang jahat. 

Padahal atas kejadian kemarin, dimana vpnMentor sebutkan dalam laporan bertajuk Report: Indonesian Government’s Covid-19 App Accidentally Exposes Over 1 Million People in Massive Data Leak. Laporan itu mencakup Ringkasan Kebobolan Data, kronologi temuan dan respons, sampel data, dan penjelasan bagaimana tim vpnMentor menemukan kebocoran data ini. 

Kemudian, vpnMentor menyampaikan kerentanan tersebut kepada Kementerian Kesehatan (Kemenkes) dan BSSN.

Bagaimana respon Kemenkes? 

Kepala Pusat Data dan Informasi Kemenkes, Anas Ma’ruf menegaskan data yang ada di sistem eHAC tidak bocor ataupun diakses oleh mitra.

“Kemenkes memastikan bahwa data masyarakat yang ada dalam sistem eHAC tidak bocor dan dalam perlindungan, data masyarakat yang ada di dalam eHAC tidak mengalir ke platform mitra. Sedangkan data masyarakat yang ada di platform mitra menjadi tanggung jawab penyelenggara sistem elektronik sesuai dengan amanah UU Nomor 19 tahun 2016 tentang informasi transaksi elektronik atau UU ITE,” ungkapnya.

Hal ini biasa terjadi dalam dunia IT, dimana terjadinya pertukaran informasi atas adanya celah kebocoran data ataupu Security System lainnya, sayangnya, banyak media dan masyarakat awam yang turut memberikan dampak kepanikan yang menjadi ramai diperbincangkan. 

Jadi, kira-kira data kita akan tetap aman ga sih?

Nah. Dalam mengamankan siber di wilayah Indonesia, BSSN memiliki peran melakukan IT Security Assessment dan memberikan masukan-masukan terkait dengan penerapan keamanan di dalam sistem elektronik. Adapun, IT security assessment adalah proses penilaian keamanan pada suatu sistem elektronik, platform, atau aplikasi untuk mencari celah keamanan atau kerentanan yang mungkin digunakan pihak lain guna mengeksploitasi sistem tersebut.

Dan terlepas dari kasus ini, kita harus tetap menjaga data diri kita sebaik mungkin agar tidak disalahgunakan! (YR)

Sumber: https://www.bbc.com/indonesia/indonesia-58406164

Leave a Reply

12 + 4 =