Readtimes.id– Di tengah meningkatnya penggunaan sejumlah fitur aplikasi kesehatan oleh pemerintah untuk meningkatkan pelayanan terhadap masyarakat, persoalan Kebocoran data menjadi pekerjaan rumah baru yang menanti untuk segera diselesaikan.
Seperti yang diketahui setelah ramai dengan kebocoran data 279 penduduk Indonesia yang terjadi pada sejumlah aplikasi BPJS Kesehatan mei lalu, belum lama ini terdengar lagi adanya dugaan kebocoran data 1, 3 juta penduduk Indonesia yang terjadi pada aplikasi eHAC atau Electronic Herd Alert Card yang juga dikelola oleh Kementerian Kesehatan.
Aplikasi eHAC tidak lain adalah sebuah aplikasi yang berfungsi untuk melakukan verifikasi (test and trace) penumpang selama bepergian. Aplikasi ini wajib digunakan oleh setiap wisatawan dari negara atau wilayah tertentu untuk memastikan mereka tidak membawa virus corona ke Indonesia.
Berawal dari temuan para peneliti vpn Mentor yang mengaku menemukan celah kebocoran data pada sistem eHAC. Mereka bahkan mencoba masuk pada sistem dan menemukan tidak adanya keamanan pada sistem tersebut.
“Tim kami membobol data eHAC tanpa rintangan sama sekali karena tidak adanya protokol yang digunakan oleh pengembang aplikasi. Ketika database diteliti dan dipastikan keasliannya, kami langsung menghubungi Kementerian Kesehatan Indonesia dan menyerahkan hasil temuan kami,” kata tim peneliti vpnMentor pada media
Mendapati hal tersebut vpnMentor segera menghubungi Kemenkes, yakni pada 22 dan 27 Juli 2021 waktu Indonesia. Namun ironisnya mereka mengklaim tidak mendapatkan tanggapan dari Kemenkes mengenai temuan tersebut.
Melihat hal tersebut berlangsung hingga awal Agustus, pihak vpnMentor kemudian mencoba mencoba mengontak institusi Badan Siber dan Sandi Negara (BSSN) pada 23 Agustus 2021 waktu Indonesia dan membuahkan hasil
BSSN langsung menghubungi Kemenkes untuk segera melakukan penelusuran dan menemukan kerentanan tersebut pada platform mitra eHAC, hingga akhirnya pada 25 Agustus aplikasi eHAC di takedown.
Melalui konferensi pers yang disiarkan oleh YouTube Kemenkes RI, Selasa (31/8/2021).Kepala Pusat Data dan Informasi Kementerian Kesehatan (Kemenkes) Anas Ma’ruf mengungkapkan bahwa data pengguna yang bocor terjadi pada aplikasi e-HAC Kemenkes yang lama dimana sudah tidak digunakan sejak 2 Juli 2021.
Kini melalui surat edaran dari Kementerian Kesehatan Nomor: HK.02.01/MENKES/847/2021 Tentang Digitalisasi Dokumen Kesehatan Bagi Pengguna Transportasi Udara, pemerintah beralih pada eHAC yang tergabung dalam PeduliLindungi.
Berulangnya kasus serupa yang terjadi pada sejumlah aplikasi layanan kesehatan yang dinaungi oleh Kementerian Kesehatan, membuktikan betapa masih lemahnya keamanan cyber sejumlah sistem aplikasi di tataran kementerian yang memiliki peranan vital di tengah pandemi itu.
Menurut pakar cyber security Kun Arief Cahyantoro pada readtimes.id mengungkapkan bahwa hal ini bisa terjadi tidak terlepas karena perkembangan teknologi siber (TIK) yang berbanding lurus dengan kejahatan siber itu sendiri yang terkadang luput dari pemahaman pemerintah.
Sehingga sudah selayaknya untuk mencegah keberulangan kasus, pemerintah harusnya tidak hanya berfokus penuh pada produk-produk sistem keamanan siber semata melainkan juga sumber daya manusia yang ada.
” Dibutuhkan tenaga ahli (atau sistem) siber yang mampu membaca perkembangan teknologi siber terkini,menganalisis pengaruh perkembangan tersebut terhadap sistem yang ada, dan memberikan solusi & rekomendasi untuk perbaikan atau peningkatan keamanan sistem yang ada, ” terangnya.
Lebih jauh pihaknya juga menerangkan bahwa solusi efektif untuk menjaga suatu sistem siber (IT) sesungguhnya bukan terletak pada “pertahanan sistem”-nya sehingga dapat bertahan terhadap serangan siber. Akan tetapi pada kemampuan “ketahanan sistem”-nya, ”
Adapun ketahanan suatu sistem siber (IT) yang dimaksud adalah dapat mengidentifikasi dengan cepat terhadap adanya serangan/kejahatan siber, dan kembali beroperasi secara normal (aman) dengan waktu sesingkat-singkatnya setelah terjadi anomali/serangan/kejahatan siber tersebut.
Ini penting untuk dilakukan mengingat data pribadi merupakan bagian dari Hak Asasi Manusia setiap warga negara yang perlu di jamin oleh negara. Ketiadaan produk hukum seperti undang-undang perlindungan data pribadi sampai hari ini yang mana belum mampu menjamin publik mendapatkan keadilan dengan mudah, perlu diimbangi dengan hal-hal yang sifatnya lebih preventif.
Editor : Ramdha Mawadda
1 Komentar