JAKARTA – Kebocoran data pasien Covid-19 milik Kementrian Kesehatan yang terjadi beberapa waktu lalu, awalnya diduga dari aplikasi Peduli Lindungi. Namun hal tersebut dibantah oleh Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian.
Hinsa menyebutkan, masing-masing direktorat jenderal memiliki sistem sendiri dan data pasien COVID-19 milik Kemenkes saat itu belum masuk ke dalam jaringan BSSN.
“Kami laporkan, datanya Kementerian Kesehatan itu bocor atau kita lihat diperjualbelikan di ‘dark web’, memang banyak pertanyaan itu PeduliLindungi atau bukan? Jadi yang bocor itu bukan PeduliLindungi,” ujarnya dalam Rapat Kerja (Raker) Komisi I DPR di Kompleks Parlemen, Jakarta, Kamis.
Saat ini, lanjut dia, BSSN sedang fokus mengamankan data yang ada di aplikasi PeduliLindungi, yaitu menilai keamanan dan menyusun rancangan pengamanan data, agar tidak lagi terjadi kebocoran data pasien.
“Pada tanggal 23-26 Agustus 2021, BSSN melakukan penilaian keamanan ‘security assesment’ pada aplikasi PeduliLindungi, Silacak, e-care, dan ‘new all record’ Kemenkes dan menyusun rancangan pengamanan data serta aplikasi terkait COVID-19,” tambahnya.
Hinsa mengatakan BSSN melakukan pemantauan kerja sistem keamanan bersama dengan berbagai Kementerian, kementerian koordinator, PT. Telkom, PT. Lintas Arta.
Selain itu menurut dia melakukan pemantauan kinerja sistem keamanan dari sisi infrastruktur dan sisi aplikasi melalui pengguna “dashboard” berbagi pakai.
“Kemudian merekomendasikan implementasi teknik keamanan, merekomendasikan kepada kementerian komunikasi dan informatika, Kemenkes untuk mengimplementasikan teknik keamanan aplikasi berbasis web dan jaringan pada aplikasi PeduliLindungi dalam upaya menangkal serangan yang mungkin terjadi,” katanya.
Selain itu menurut dia, BSSN melaksanakan “anomali traffic” terhadap aplikasi PeduliLindungi yang disimpan pada pusat data nasional sementara Kemenkominfo yang memang menjadi fokus lembaganya.
Dia menjelaskan, BSSN memasang sensor sehingga aplikasi PeduliLindungi bisa dimonitor dari kantor pusat operasi keamanan siber.
Lalu melakukan uji kelayakan pada tanggal 17 sampai 24 September 2021 BSSN melakukan uji kelaikan dengan hasil Telkom dapat menggunakan ‘backup cloud’ bagi aplikasi PeduliLindungi dengan menindaklanjuti rekomendasi keamanan oleh BSSN,” katanya.
Menurut dia, BSSN juga menyimpan data cadangan terkait pasien COVID-19 yang berjumlah 2,98 juta di kantor pusat operasi keamanan siber.