Soal Kerentanan Data eHAC, Begini Kronologi dan Tanggung Jawab Kemenkes

Liputan6.com, Jakarta - Kepala Pusat Data dan Informasi Kementerian Kesehatan (Kemenkes) dr. Anas Maruf, MKM mengatakan bahwa tidak terjadi kebocoran data electronic-Health Alert Card (eHAC) melainkan baru ditemukan kerentanan.

Terkait hal ini, Anas menyampaikan bahwa keamanan dan perlindungan data adalah tanggung jawab Pemerintah, dalam hal ini Kementerian Kesehatan.

“Di sini kita telah melakukan berbagai upaya untuk melindungi data di dalam Pusat Data Nasional,” ujar Anas dalam konferensi pers daring, Rabu (1/9/2021).

Anas menjelaskan, pada 23 Agustus 2021, Kemenkes telah menerima informasi mengenai adanya kerentanan pada platform mitra eHAC yang dilaporkan oleh vpnMentor dan telah diverifikasi oleh Badan Siber dan Sandi Negara (BSSN). Kemenkes kemudian melakukan penelusuran dan menemukan kerentanan tersebut pada platform mitra eHAC.

“Kementerian Kesehatan langsung melakukan tindakan dan kemudian dilakukan perbaikan-perbaikan pada sistem tersebut.”

Ia menambahkan, sebagai bagian dari mitigasi keamanan siber maka Kemenkes telah melakukan koordinasi dengan Kementerian Komunikasi dan Informatika (Kominfo), BSSN, dan Direktorat Tindak Pidana Siber Bareskrim Polri.

Koordinasi ini dilakukan untuk melakukan proses investigasi guna menelusuri dan memastikan bahwa tidak ada kerentanan lain dalam sistem tersebut.

Anas juga menyampaikan, Kemenkes mengimbau masyarakat untuk mengunduh dan menggunakan aplikasi PeduliLindungi yang dilengkapi fitur eHAC terbaru.

Dalam acara yang sama, Direktur Proteksi Ekonomi Digital Badan Siber dan Sandi Negara (BSSN), Anton Setiyawan menambahkan bahwa tanggung jawab terhadap pelaksanaan sistem elektronik ada di dalam penyelenggaranya.

“Mengacu pada Undang-Undang ITE dan PPPSTE maka tanggung jawab terhadap penyelenggaraan sebuah sistem elektronik untuk menyelenggarakan sistem yang aman dan handal itu ada di dalam penyelenggaranya,” kata Anton.

Ia menambahkan, PeduliLindungi dan eHAC merupakan platform yang penyelenggaranya adalah pemerintah, sehingga dalam hal ini Kemenkes dan Kominfo yang perlu bertanggung jawab penuh.

Anton menambahkan, sesuai ketentuan ada pembagian peran tanggung jawab, salah satunya tergantung pada pelaku penyalahgunaan.

“Adapun yang disebutkan dalam syarat Terms and Conditions adalah menjelaskan bahwa kita tidak bertanggung jawab bila penyalahgunaan ini dilakukan oleh si pengguna.”

“Jadi ada pembagian peran tanggung jawab. Pemerintah pasti bertanggung jawab terhadap sistem tersebut, tapi sebagaimana diamanatkan di undang-undang, tanggung jawab dilakukan pemerintah hanya jika penyalahgunaan dilakukan oleh pihak pemerintah itu sendiri,” pungkasnya.