Suara.com - Badan Siber dan Sandi Negara (BSSN) mengakui pihaknya telah menerima laporan soal tercecernya jutaan data milik pengguna aplikasi eHAC dari vpnMentor pada pekan lalu.
Dalam keterangan pers yang diterima Suara.com di Bogor, Jawa Barat, Selasa (31/8/2021), BSSN mengatakan bahwa pihaknya menerima laporan soal aplikasi eHAC pada 23 Agustus 2021, sekitar pukul 6.00 WIB pagi.
"Direspon oleh rekan-rekan Tim Tanggap Insiden BSSN pada tanggal 23 Agustus 2021 pukul 08.39 WIB setelah memverifikasi informasi tersebut," terang BSSN lebih lanjut.
Di hari yang sama BSSN menghubungi Kementerian Kesehatan terkait masalah eHAC. Tidak dijelaskan respons dari Kemenkes menanggapi informasi dari BSSN.
Pada 24 Agustus BSSN kembali menghubungi Kemenkes, melalui notifikasi laporan Nomor 021/TI/SDE.824.1/N/2021.
"Tim Kementerian Kesehatan menindak lanjuti dengan menutup kerentanan tersebut pada tanggal 25 Agustus 2021, Tim BSSN mengkonfirmasi hal ini kepada pihak Kementerian Kesehatan pada pukul 15.31 WIB," jelas BSSN.
BSSN juga mengonfirmasi laporan vpnMentor sebelumnya yang mengatakan Kemenkes sebenarnya sudah dilapori masalah data eHAC sejak 22 Juli. Tetapi tidak ada respons dari kementerian.
Dalam blog resminya yang terbit 30 Agustus, vpnMentor mengungkapkan telah melaporkan temuan soal data-data yang terekspose ke Kemenkes pada 21 Juli atau sekitar 22 Juli waktu Indonesia. Tercecernya data-data tersebut diketahui pada sekitar sepekan sebelumnya, pada 15 Juli 2021.
Karena tak ada respons dari Kemenkes, vpnMentor mengirimkan pemberitahuan ke kementerian yang dipimpin oleh Budi Gunadi Sadikin tersebut pada 26 Juli 2021. Tetapi sekali lagi, hasilnya nihil.
Baca Juga: Rawan Kebocoran Data, Pemerintah Disarankan Buat Sayembara yang Libatkan Hacker
CERT Indonesia pada 22 Juli, 16 Agustus, dan 22 Agustus. Pemberitahuan juga disampaikan ke Google sebagai penyedia layanan hosting pada 25 Juli 2021. Tetapi tidak ada respons sama sekali.
Titik terang baru muncul setelah vpnMentor melayangkan laporan ke Badan Siber dan Sandi Negara (BSSN) pada 22 Agustus 2022. Berselang dua jam setelah email laporan dikirim, BSSN langsung merespons.
