Infografis
Suara.com - Tereksposenya data jutaa pengguna aplikasi eHAC di sebuah open server tanpa perlindungan rupanya sudah dilaporkan ke Kementerian Kesehatan sejak Juli lalu. Sayang kementerian baru memberi respons ketika masalah itu diwartakan oleh media asing.
Diwartakan sebelumnya, perusahaan keamanan siber vpnMentor pekan ini mengumumkan telah menemukan jutaan data milik pengguna aplikasi eHAC tercecer di internet. Data-data itu disimpan di sebuah open server yang tidak dilindungi oleh protokol keamanan.
Kementerian Kesehatan sendiri mengatakan bahwa data-data yang tercecer itu adalah data lama dan menuding keterlibatan mitranya dalam masalah ini.
VpnMentor, dalam blog resminya, Senin (30/8/2021), mengaku telah melaporkan temuan soal data-data yang terekspose ke Kementerian Kesehatan pada 21 Juli. Tercecernya data-data tersebut diketahui pada sekitar sepekan sebelumnya, pada 15 Juli 2021.
Karena tak ada respons dari Kemenkes, vpnMentor mengirimkan pemberitahuan ke kementerian yang dipimpin oleh Budi Gunadi Sadikin tersebut pada 26 Juli 2021. Tetapi sekali lagi, hasilnya nihil.
CERT Indonesia pada 22 Juli, 16 Agustus, dan 22 Agustus. Pemberitahuan juga disampaikan ke Google sebagai penyedia layanan hosting pada 25 Juli 2021. Tetapi tidak ada respons sama sekali.
Titik terang baru muncul setelah vpnMentor melayangkan laporan ke Badan Siber dan Sandi Negara (BSSN) pada 22 Agustus 2022. Berselang dua jam setelah email laporan dikirim, BSSN langsung merespons.
Lalu pada 24 Agustus 2022, open server tempat data-data tersebut disimpan dimatikan atau di-take down.
BSSN sendiri, kepada suara.com, mengakui telah menerima pemberitahan dari vpnMentor pada 23 Agustus 2021 waktu Indonesia. Setelah menerima laporan, BSSN langsung menghubungi Kementerian Kesehatan di hari yang sama.
Baca Juga: Kominfo Investigasi Kebocoran Data 1,3 Juta Pengguna eHAC
BSSN kembali menghubungi Kemenkes pada 24 Agustus dan open server tersebut akhirnya ditutup pada 25 Agustus waktu Indonesia.
