TEMPO.CO, Jakarta - Badan Siber dan Sandi Nasional (BSSN) mengatakan VPN Mentor menemukan kerentanan pada platform mitra sistem Indonesia Health Alert Card (eHAC).
"Secara teknis, kerentanan itu biasa kita kenal dengan sensitive data exposure. Itu suatu kerentanan yang menyasar pada port tertentu," kata juru bicara BSSN, Anton Setiyawan, dalam konferensi pers daring, Rabu, 1 September 2021.
Anton menjelaskan saat sistem elektronik bekerja, prot berfungsi seperti pintu rumah, yang digunakan untuk transaksi data. Dalam temuan VPN Mentor, port itu yang memiliki kerentanan sensitive data exposure.
"Seharusnya dalam port tersebut data tak seharusnya dimasuki oleh pihak yang tak berwenang. Ini yang ditemukan tim VPN Mentor. Ini juga yang dilakukan ditutup dan dikendalikan aksesnya," kata Anton.
Ia menegaskan kerentanan ini tak sampai membuat data masyarakat yang ada di eHAC bocor. Temuan VPN Mentor itu memang bisa membuat orang mengambil data di dalamnya. Bila tak ditutup, celah itu akan bisa digunakan. Meski telah memastikan tak ada kebocoran data, Anton mengatakan BSSN tetap akan memverifikasi kembali.
Anton mengatakan laporan adanya kerentanan sistem dari VPN Mentor itu adalah bagian dari proses trade information sharing. Dalam proses itu, pihak-pihak yang mempunyai peduli terhadap keamanan siber memang biasa saling bertukar informasi.
"Alhamdulillah kita mendapat informasi yang sangat baik dari teman-teman di VPN Mentor dan kemudian kita bisa memverifikasi dan ternyata teman-teman di Kemenkes bisa menindaklajuti terhadap informasi kerentanan tersebut," kata Anton.
Untuk mendukung program ini, Anton pun mengatakan BSSN akan terus melakukan IT Security Assessment, dengan masukan terkait dengan penerapan keamanan dalam sistem elektronik. IT security assessment merujuk proses penilaian keamanan pada suatu sistem elektronik platform, atau aplikasi, untuk mencari celah kerentanan atau kerawanan yang mungkin timbul dan dapat digunakan pihak lain untuk mengeksploitasi sistem tersebut.
Adapun aspek yang dinilai dari sumber, implementasi sistem, penerapan keamanan, dan mitigasi resiko. Hasil dari penilaian tersebut adalah rekomendasi yang diberikan BSSN, mulai dari rekomendasi penguatan keamanan atau sistem aplikasi.
"Dalam hal ini misalnya kita berikan rekomendasi untuk platform PeduliLindungi yang sekarang kita gunakan bersama-sama termasuk fitur eHAC," kata Anton.
Baca juga: Kemenkes Pastikan Data Masyarakat di eHAC Tidak Bocor