KONTAN.CO.ID - Jakarta. Kasus bocornya data Nomor Induk Kependudukan (NIK) dan sertifikat vaksin Covid-19 Presiden Joko Widodo (Jokowi) mencoreng citra pemerintah. Pasalnya, bocornya NIK Jokowi terjadi di tengah upaya pemerintah menggencarkan penggunaan aplikasi PeduliLindungi. Lalu, apakah aplikasi PeduliLindungi aman dipakai masyarakat? Apakah kebocoran data NIK Jokowi dan sertifikat vaksin bisa dialami masyarakat lainnya jika menggunakan PeduliLindungi? Kasus bocornya NIK dan sertifikat vaksin Covid-19 Jokowi terjadi setelah ada warganet yang menemukan NIK Jokowi di internet. Kemudian untuk memastikan kebenarannya, dia mencoba fitur Periksa Sertifikat di laman Pedulilindungi. Setelah itu sertifikat vaksin keluar dan menyebar hingga menjadi viral.
Keterangan resmi Kementerian Kesehatan, Badan Siber dan Sandi Negara (BSSN), dan Kementerian Komunikasi dan Informatika (Kominfo) menyebutkan informasi terkait NIK dan tanggal vaksinasi Covid-19 Jokowi yang digunakan untuk mengakses sertifikat vaksinasi tidak berasal dari Sistem PeduliLindungi. Informasi NIK Jokowi telah terlebih dahulu tersedia pada situs Komisi Pemilihan Umum. Terkait perlindungan data pribadi pengguna aplikasi PeduliLindungi, pemerintah melalui Kementerian Kominfo, telah melakukan migrasi Sistem PeduliLindungi ke Pusat Data Nasional (PDN) pada 28 Agustus 2021 pukul 14.00 WIB. Migrasi tersebut meliputi migrasi sistem, layanan aplikasi, dan juga database aplikasi Pedulilindungi. Migrasi turut dilakukan terhadap Sistem Aplikasi SiLacak dan Sistem Aplikasi PCare. Pemerintah tetap menghimbau masyarakat menggunakan aplikasi PeduliLindungi. Pemerintah menjanjikan akan terus meningkatkan keamanan sistem PeduliLindungi. Baca juga:
Bersamaan vaksin Covid-19 , data kependudukan harus dibenahi Apakah aplikasi PeduliLindungi aman dipakai? Simak jawaban pakar digital forensik berikut ini: Pakar digital forensik Ruby Alamsyah menjelaskan terdapat dua kesalahan dari peristiwa ini, yaitu NIK Jokowi ditampilkan di laman Komisi Pemilihan Umum (KPU) sebagai calon presiden sejak pemilu hingga 3 September 2021. "Situs KPU sejak tahun 2019 menampilkan informasi pribadi Calon Presiden, salah satunya pak Jokowi. Dan NIK beliau ditampilkan secara lengkap," ungkap Ruby pada Kompas.com, Sabtu (4/9/2021). Dari pantauan Ruby, NIK Jokowi ditampilkan secara utuh di situs KPU sejak 2019 sampai Jumat (3/9/2021) sore pukul 16.00 WIB. Kesalahan kedua terdapat pada fitur Pedulilindungi. Ruby menjelaskan fitur yang digunakan Pedulilindungi kurang aman, karena metode verifikasinya hanya menggunakan 5 item yang informasinya bisa didapatkan dengan mudah oleh orang lain. Adapun lima item tersebut, yaitu: Nama NIK Tanggal Lahir Tanggal Vaksin Jenis Vaksin. Fitur Pedulilindungi tidak aman Ruby mengatakan, lima pertanyaan verifikasi pada PeduliLindungi tersebut kurang tepat dan aman. Terlebih, data seorang publik figur apalagi seorang presiden, data-data tersebut sudah atau mudah diketahui masyarakat, kecuali NIK. Menurut dia, kasus ini bukan peretasan dan kesalahannya bukan dilakukan oleh masyarakat umum. "Mestinya pemerintah bisa dengan tegas dan bijak mengakui kesalahan di fitur Periksa Sertifikat sebelumnya, yang malah menjadikan titik tersebut titik masuk bocornya data Sertifikat Vaksin pak Jokowi," tegas Ruby. Selain itu, menurut Ruby, pemerintah perlu segera mengkaji ulang dan mengubah metode yang digunakan untuk memverifikasi data di fitur Periksa Sertifikat, jika tetap akan digunakan. Dia menambahkan, semestinya jika pertanyaan verifikasinya hanya 5 item tersebut, data sertifikat para pejabat publik di-exclude oleh sistem Pedulilindungi. Dengan begitu, masyarakat tidak mudah mencoba fitur periksa sertifikat dengan menggunakan data pejabat publik yang sudah terbuka umum di internet. Terkait hal itu, menurut Ruby, pemerintah sudah melakukannya. Saat ini masyarakat sudah tidak bisa mengakses data sertifikat vaksin Covid-19 para pejabat publik di Pedulilindungi. Ubah metode verifikasi Jika ingin mengubah metode verifikasinya, Ruby menyarankan kepada pemerintah untuk membuat metode verifikasi yang lebih aman. Caranya dengan meminta data yang hanya diketahui oleh peminta. "Salah satu contohnya, menggunakan verifikasi menggunakan OTP ke nomor HP peminta yang sesuai dengan data di database penerima vaksin," kata Ruby.
Mengubah metode verifikasi menjadi lebih aman ini adalah hal yang urgen, menurut Ruby. "Kenapa? Karena setelah kasus ini viral, tidak hanya data pejabat publik, data masyarakat umum yang pernah bocor NIK nya di kasus-kasus kebocoran sebelumnya (BPJS, Tokopedia, Bukalapak, dan lain-lain), tidak menutup kemungkinan masyarakat bisa menjadi korban seperti pak Jokowi," pungkas dia. Artikel ini telah tayang di Kompas.com dengan judul "
Pakar: Data Jokowi Bocor Bukan karena Diretas, tapi Fitur PeduliLindungi Tak Aman", Penulis : Nur Fitriatus Shalihah Editor : Rendika Ferri Kurniawan
Cek Berita dan Artikel yang lain di
Google News Editor: Adi Wikanto