BADAN Siber dan Sandi Negara (BSSN) mengungkapkan kronologi kebocoran data eHAC milik Kementerian Kesehatan (Kemenkes) yang dipublikasikan VPN mentor.
"VPN mentor pihak yang mempublikasi informasi tersebut pada awalnya mengirimkan informasi ke CERT.ID pada 22 Juli 2021 mengenai kerentanan aplikasi eHAC milik Kemenkes. Namun, tidak mendapatkan tanggapan dari pihak CERT.ID," ujar Juru Bicara BSSN Anton Setiyawan dalam keterangan resmi, Selasa (31/8).
Menurut Anton, VPN mentor menyampaikan email ke IdSIRTII dan bantuan70@bssn.go.id pada 23 Agustus 2021 sekitar pukul 06.00 WIB. Lalu, direspons Tim Tanggap Insiden BSSN pada 23 Agustus 2021 pukul 08.39 WIB, setelah memverifikasi informasi tersebut.
Baca juga: Polri Selidiki Dugaan Kebocoran Data Kartu eHAC Kemenkes
"Selanjutnya, Tim BSSN pada hari yang sama langsung berkoordinasi dengan pihak Kemenkes mengenai hal ini," imbuhnya.
Tim BSSN, lanjut dia, memverifikasi kembali dan menyampaikan bahwa aset ini terkait dengan Kemenkes. Kemudian, mengonfirmasi kembali ke pihak Kemenkes pada 24 Agustus 2021 melalui notifikasi laporan dengan Nomor 021/TI/SDE.824.1/N/2021.
"Tim Kemenkes menindaklanjuti dengan menutup kerentanan tersebut pada 25 Agustus 2021. Tim BSSN mengkonfirmasi hal ini kepada pihak Kemenkes pada pukul 15.31 WIB," terang Anton.(OL-11)