Badan Siber dan Sandi Negara (BSSN) mengakui telah menerima laporan soal bocornya jutaan data milik pengguna aplikasi eHAC dari vpnMentor pada pekan lalu. BSSN mengakui telah menerima laporan soal aplikasi eHAC pada 23 Agustus 2021, sekitar pukul 6.00 WIB pagi.
"Direspon oleh rekan-rekan Tim Tanggap Insiden BSSN pada tanggal 23 Agustus 2021 pukul 08.39 WIB setelah memverifikasi informasi tersebut," kata BSSN dalam siaran persnya.
Di hari yang sama BSSN menghubungi Kementerian Kesehatan terkait masalah eHAC. Tidak dijelaskan respons dari Kemenkes menanggapi informasi dari BSSN.
Pada 24 Agustus BSSN kembali menghubungi Kemenkes, melalui notifikasi laporan Nomor 021/TI/SDE.824.1/N/2021.
"Tim Kementerian Kesehatan menindak lanjuti dengan menutup kerentanan tersebut pada tanggal 25 Agustus 2021, Tim BSSN mengkonfirmasi hal ini kepada pihak Kementerian Kesehatan pada pukul 15.31 WIB," ujar BSSN.
BSSN juga mengonfirmasi laporan vpnMentor sebelumnya yang mengatakan Kemenkes sebenarnya sudah dilapori masalah data eHAC sejak 22 Juli. Tetapi tidak ada respons dari kementerian.
Dalam blog resminya yang terbit 30 Agustus, vpnMentor mengungkapkan telah melaporkan temuan soal data-data yang terekspose ke Kemenkes pada 21 Juli atau sekitar 22 Juli waktu Indonesia. Tercecernya data-data tersebut diketahui pada sekitar sepekan sebelumnya, pada 15 Juli 2021.
Karena tak ada respons dari Kemenkes, vpnMentor mengirimkan pemberitahuan ke kementerian yang dipimpin oleh Budi Gunadi Sadikin tersebut pada 26 Juli 2021. Tetapi sekali lagi, hasilnya nihil.
CERT Indonesia pada 22 Juli, 16 Agustus, dan 22 Agustus. Pemberitahuan juga disampaikan ke Google sebagai penyedia layanan hosting pada 25 Juli 2021. Tetapi tidak ada respons sama sekali.