“Kami laporkan, datanya Kementerian Kesehatan itu bocor atau kita lihat diperjualbelikan di ‘dark web’, memang banyak pertanyaan itu PeduliLindungi atau bukan? Jadi yang bocor itu bukan PeduliLindungi,” kata Kepala BSSN Hinsa Siburian dalam Rapat Kerja (Raker) Komisi I DPR di Kompleks Parlemen, Jakarta, Kamis.
Menurut dia, masing-masing direktorat jenderal memiliki sistem sendiri dan data pasien COVID-19 milik Kemenkes saat itu belum masuk ke jaringan BSSN.
Karena itu, dia mengatakan BSSN sedang fokus mengamankan data yang ada di aplikasi PeduliLindungi, yaitu menilai keamanan dan menyusun rancangan pengamanan data.
“Pada tanggal 23-26 Agustus 2021, BSSN melakukan penilaian keamanan ‘security assesment’ pada aplikasi PeduliLindungi, Silacak, e-care, dan ‘new all record’ Kemenkes dan menyusun rancangan pengamanan data serta aplikasi terkait COVID-19,” ujarnya.
Hinsa mengatakan BSSN melakukan pemantauan kerja sistem keamanan bersama dengan berbagai Kementerian, kementerian koordinator, PT. Telkom, PT. Lintas Arta.
Selain itu menurut dia melakukan pemantauan kinerja sistem keamanan dari sisi infrastruktur dan sisi aplikasi melalui pengguna “dashboard” berbagi pakai.
“Kemudian merekomendasikan implementasi teknik keamanan, merekomendasikan kepada kementerian komunikasi dan informatika, Kemenkes untuk mengimplementasikan teknik keamanan aplikasi berbasis web dan jaringan pada aplikasi PeduliLindungi dalam upaya menangkal serangan yang mungkin terjadi,” katanya.
Selain itu menurut dia, BSSN melaksanakan “anomali traffic” terhadap aplikasi PeduliLindungi yang disimpan pada pusat data nasional sementara Kemenkominfo yang memang menjadi fokus lembaganya.
Dia menjelaskan, BSSN memasang sensor sehingga aplikasi PeduliLindungi bisa dimonitor dari kantor pusat operasi keamanan siber.
“Lalu melakukan uji kelayakan pada tanggal 17 sampai 24 September 2021 BSSN melakukan uji kelaikan dengan hasil Telkom dapat menggunakan ‘backup cloud’ bagi aplikasi PeduliLindungi dengan menindaklanjuti rekomendasi keamanan oleh BSSN,” katanya.
Menurut dia, BSSN juga menyimpan data cadangan terkait pasien COVID-19 yang berjumlah 2,98 juta di kantor pusat operasi keamanan siber.