RT - readtimes.id

Rawannya Aplikasi Kesehatan Kita

Readtimes.id– Di tengah meningkatnya penggunaan sejumlah fitur  aplikasi kesehatan oleh pemerintah untuk meningkatkan pelayanan terhadap masyarakat, persoalan Kebocoran data menjadi pekerjaan  rumah baru yang menanti untuk  segera diselesaikan.

Seperti yang diketahui setelah ramai dengan  kebocoran data 279 penduduk Indonesia yang terjadi pada sejumlah aplikasi BPJS Kesehatan  mei lalu, belum lama ini terdengar lagi adanya dugaan kebocoran data 1, 3 juta penduduk Indonesia yang terjadi pada aplikasi eHAC atau  Electronic Herd Alert Card  yang juga dikelola oleh Kementerian Kesehatan.

Aplikasi eHAC tidak lain adalah sebuah  aplikasi yang berfungsi untuk melakukan verifikasi (test and trace) penumpang selama bepergian. Aplikasi ini wajib digunakan oleh setiap wisatawan dari negara atau wilayah tertentu untuk memastikan mereka tidak membawa virus corona ke Indonesia.

Berawal dari temuan para peneliti vpn Mentor yang mengaku menemukan celah kebocoran data pada sistem eHAC. Mereka bahkan mencoba masuk pada sistem  dan menemukan tidak adanya keamanan pada sistem tersebut.

“Tim kami membobol data eHAC tanpa rintangan sama sekali karena tidak adanya protokol yang digunakan oleh pengembang aplikasi. Ketika database diteliti dan dipastikan keasliannya, kami langsung menghubungi Kementerian Kesehatan Indonesia dan menyerahkan hasil temuan kami,” kata tim peneliti vpnMentor pada media

Mendapati hal tersebut vpnMentor segera menghubungi Kemenkes, yakni  pada 22 dan 27 Juli 2021 waktu Indonesia. Namun ironisnya  mereka mengklaim tidak mendapatkan tanggapan dari Kemenkes mengenai temuan tersebut.

Melihat hal tersebut berlangsung hingga awal Agustus, pihak vpnMentor kemudian mencoba mencoba mengontak institusi  Badan Siber dan Sandi Negara (BSSN) pada 23 Agustus 2021 waktu Indonesia dan membuahkan hasil

BSSN langsung menghubungi Kemenkes  untuk segera  melakukan penelusuran dan menemukan kerentanan tersebut pada platform mitra eHAC, hingga akhirnya pada 25 Agustus aplikasi eHAC di takedown.

Melalui konferensi pers yang disiarkan oleh YouTube Kemenkes RI, Selasa (31/8/2021).Kepala Pusat Data dan Informasi Kementerian Kesehatan (Kemenkes) Anas Ma’ruf mengungkapkan bahwa  data pengguna yang bocor terjadi pada aplikasi e-HAC Kemenkes yang lama dimana sudah tidak digunakan sejak 2 Juli 2021. 

Kini melalui surat edaran dari Kementerian Kesehatan Nomor: HK.02.01/MENKES/847/2021 Tentang Digitalisasi Dokumen Kesehatan Bagi Pengguna Transportasi Udara, pemerintah beralih pada eHAC yang tergabung dalam PeduliLindungi.

Berulangnya kasus serupa yang terjadi pada sejumlah aplikasi layanan kesehatan yang dinaungi oleh Kementerian Kesehatan, membuktikan betapa masih lemahnya keamanan cyber sejumlah sistem aplikasi di tataran kementerian  yang memiliki peranan vital di tengah pandemi itu.

Menurut pakar cyber security Kun Arief Cahyantoro pada readtimes.id mengungkapkan bahwa hal ini bisa terjadi tidak terlepas karena perkembangan teknologi siber (TIK) yang berbanding lurus dengan kejahatan siber itu sendiri yang terkadang luput dari pemahaman pemerintah.

Sehingga sudah selayaknya untuk mencegah keberulangan kasus, pemerintah harusnya tidak hanya berfokus penuh pada produk-produk sistem keamanan siber semata melainkan juga  sumber daya manusia yang ada.

” Dibutuhkan tenaga ahli (atau sistem) siber yang mampu membaca perkembangan teknologi siber terkini,menganalisis pengaruh perkembangan tersebut terhadap sistem yang ada, dan  memberikan solusi & rekomendasi untuk perbaikan atau peningkatan keamanan sistem yang ada, ” terangnya.

Lebih jauh pihaknya juga menerangkan bahwa solusi efektif untuk  menjaga suatu sistem siber (IT) sesungguhnya bukan terletak pada “pertahanan sistem”-nya sehingga dapat bertahan terhadap serangan siber. Akan tetapi pada kemampuan “ketahanan sistem”-nya, ” 

Adapun ketahanan suatu sistem siber (IT) yang dimaksud adalah  dapat  mengidentifikasi dengan cepat terhadap adanya serangan/kejahatan siber, dan kembali beroperasi secara normal (aman) dengan waktu sesingkat-singkatnya setelah terjadi anomali/serangan/kejahatan siber tersebut.

Ini penting untuk dilakukan mengingat data pribadi merupakan bagian dari Hak Asasi Manusia setiap warga negara yang perlu di jamin oleh negara. Ketiadaan produk hukum seperti undang-undang perlindungan data pribadi sampai hari ini yang mana belum mampu menjamin publik mendapatkan keadilan dengan mudah, perlu diimbangi dengan hal-hal yang sifatnya lebih preventif.

Editor : Ramdha Mawadda

Ona Mariani

1 Komentar

Follow Kami

Jangan biarkan infomasi penting dan mendalam dari kami terlewatkan! Ikuti sosmed kami: