Respon Lambat Kemenkes Soal eHAC, CISSReC Indonesia: Ketidakmengertian Dari SDM

SuaraKalbar.id - Respons Kementerian Kesehatan (Kemenkes) yang dinilai lambat terkait kebocoran 1,3 juta data dari electronics Health Alert Card (eHAC) milik mereka disayangkan oleh berbagai pihak. Termasuk dari Communication & Information System Security Research Center (CISSReC) Indonesia.

"Artinya, respons dari tim Kemenkes terkait isu keamanan siber masih sangat lambat," kata Pratama Persadha yang juga Ketua Lembaga Riset Siber Indonesia CISSReC, dilansir dari Suara.com, Kamis (2/9/2021).

Kemenkes sendiri baru men-takedown aplikasi tersebut ketika laporan tim vpnMentor sudah sebulan berlalu kepada Badan Siber dan Sandi Negara (BSSN). Aplikasi e-HAC yang datanya terekspos ini, seperti penjelasan dari Kemenkes, berbeda dengan e-HAC yang saat ini dipakai di aplikasi PeduliLindungi.

Menurut Kemenkes, aplikasi e-HAC yang lama ini sudah tak dipakai per 2 Juli 2021. Walaupun begitu, menurut Pratama lagi, kebocoran data ini tetap disayangkan karena ada satu juta lebih data pribadi masyarakat yang terekspos.

Baca Juga: BSSN: Data Pengguna eHAC Masih Aman

Untuk diketahui lagi, vpnMentor mengaku mengetahui tercecernya data jutaan pengguna eHAC di sebuah open server pada 15 Juli 2021. Seminggu kemudian, mereka pun melaporkan temuan itu kepada Kemenkes.

Sayangnya, laporan itu haya diabaikan. Padahal vpnMentor berulang kali mencoba mengingatkan. Server itu baru di-takedown setelah vpnMentor menyampaikan laporan ke BSSN, sekitar 24 Agustus 2021.

"Artinya, ada waktu yang terbuang selama lebih dari sebulan karena mungkin ketidakmengertian dari sumber daya manusia (SDM) Kemenkes. Baru setelah laporan diterima BSSN, langsung dilakukan takedown," tuturnya menjelaskan.

Ia juga menyoroti developer yang diduga sebagai pihak yang oleh Kemenkes disebut sebagai mitra. Para mitra inilah yang disebut-sebut telah menyimpan data-data pengguna di server tak aman.

"Kelengahan dari developer ini mengakibatkan pemilik akun e-HAC bisa menjadi target profiling dan penipuan dengan modus COVID-19 terutama, seperti telemedicine palsu, jadi sangat berbahaya," ujarnya.

Baca Juga: Kemenkes Tegaskan Tak Ada Data Pengguna eHAC yang Bocor

Dirinya menyindir hal ini meningkatkan ketidakpercayaan masyarakat kepada penanggulangan Covid-19 dan usaha vaksinasi pemerintah. Apalagi saat ini vaksinasi menjadikan aplikasi PeduliLindungi sebagai ujung tombak.

"Jadi, pasti ada kekhawatiran datanya juga bocor meski memakai e-HAC yang berbeda sesuai dengan keterangan dari Kemenkes," pungkasnya.