Pengamat Berikan Catatan Merah Terhadap Tim IT Kemenkes
Rabu, 01 September 2021 - 21:13 WIB
JAKARTA - Pengamat keamanan siber Alfons Tanujaya memberikan nilai merah kepada tim IT Kementerian Kesehatan terkait laporan kebocoran data di aplikasi eHAC.
Sebab, mereka mendapat informasi tentang dugaan akses pihak ketiga, tapi tidak langsung memberikan respon selama berminggu-minggu.
"Catatan merah perlu diberikan kepada tim IT Kemenkes yang dikontak tetapi tidak ada tanggapan hingga berminggu-minggu," ujar Alfons saat dihubungi melalui pesan singkat.
Dalam keterangannya, pihak peneliti vpnMentor menyatakan telah menghubungi Kemenkes untuk memberitahukan soal temukan ini.
Namun mereka mengklaim sudah beberapa kali menghubungi, tapi tidak mendapatkan tanggapan mengenai temuan tersebut.
Tak sampai di situ, VpnMentor juga menghubungi pihak lain, dalam hal ini Indonesia's Computer Emergency Response Team (CERT) dan Google sebagai penyedia hosting eHAC. Namun, CERT juga tidak memberikan tanggapan.
"Demikian juga CERT Indonesia yang dikontak dan diinformasikan tetapi tidak memberikan tanggapan sama sekali pada waktunya" kata Alfons.
Menurut catatan vpnMentor di situsnya, mereka pertama kali menemukan adanya kebocoran data pada 15 Juli 2021. Kemudian pada 21 Juli 2021 mereka menghubungi pihak Kemenkes RI. Karena tidak ada respon kemudian mereka mencoba menghubungi CERT pada 22 Juli 2021.
Untuk kedua kalinya pada 26 Juli, mereka kembali mencoba menghubungi Kemenkes untuk melaporkan temuan tersebut, namun lagi-lagi tidak ada respon.
Di 22 Agustus 2021, vpnMentor menghubungi pihak BSSN dan mendapatkan respon di hari yang sama. Dan baru kemudian diambil tindakan pada 24 Agustus 2021.
Sebab, mereka mendapat informasi tentang dugaan akses pihak ketiga, tapi tidak langsung memberikan respon selama berminggu-minggu.
"Catatan merah perlu diberikan kepada tim IT Kemenkes yang dikontak tetapi tidak ada tanggapan hingga berminggu-minggu," ujar Alfons saat dihubungi melalui pesan singkat.
Dalam keterangannya, pihak peneliti vpnMentor menyatakan telah menghubungi Kemenkes untuk memberitahukan soal temukan ini.
Namun mereka mengklaim sudah beberapa kali menghubungi, tapi tidak mendapatkan tanggapan mengenai temuan tersebut.
Tak sampai di situ, VpnMentor juga menghubungi pihak lain, dalam hal ini Indonesia's Computer Emergency Response Team (CERT) dan Google sebagai penyedia hosting eHAC. Namun, CERT juga tidak memberikan tanggapan.
"Demikian juga CERT Indonesia yang dikontak dan diinformasikan tetapi tidak memberikan tanggapan sama sekali pada waktunya" kata Alfons.
Menurut catatan vpnMentor di situsnya, mereka pertama kali menemukan adanya kebocoran data pada 15 Juli 2021. Kemudian pada 21 Juli 2021 mereka menghubungi pihak Kemenkes RI. Karena tidak ada respon kemudian mereka mencoba menghubungi CERT pada 22 Juli 2021.
Untuk kedua kalinya pada 26 Juli, mereka kembali mencoba menghubungi Kemenkes untuk melaporkan temuan tersebut, namun lagi-lagi tidak ada respon.
Di 22 Agustus 2021, vpnMentor menghubungi pihak BSSN dan mendapatkan respon di hari yang sama. Dan baru kemudian diambil tindakan pada 24 Agustus 2021.
(dan)
tulis komentar anda