Jakarta, CNBC Indonesia – Media massa dan jagad media sosial tengah heboh mengenai sertifikat vaksinasi Covid-19 tahap kedua milik Presiden RI Joko Widodo (Jokowi) yang ‘bocor’ dan beredar di Twitter.
Hal ini menimbulkan pertanyaan besar mengenai data yang tersimpan di aplikasi Peduli Lindungi. Adapun informasi yang beredar di Twitter tersebut, dikatakan bahwa Jokowi telah menerima vaksinasi kedua pada 27 Januari 2021 menggunakan vaksin Sinovac.
Kementerian Kesehatan (Kemenkes) akhirnya memberi penjelasan bahwa banyak informasi tidak benar (hoaks) seiring dengan bocornya Nomor Induk Kependudukan (NIK) Presiden Jokowi. Pihaknya memastikan hingga saat ini tidak ada bukti kebocoran data pribadi di aplikasi PeduliLindungi.
Terkait bocornya data orang nomor satu di Indonesia itu, Kemenkes mengatakan ada pihak tertentu yang memiliki informasi NIK dan tanggal vaksinasi Covid-19 Jokowi untuk kemudian digunakan mengakses sertifikat.
“Jadi ini adalah penyalahgunaan identitas orang lain untuk mengakses informasi pihak yang tidak terkait. Bukan kebocoran data,” kata Juru Bicara Vaksinasi Covid-19 Kemenkes, Siti Nadia Tarmizi dalam keterangan tertulis dikutip CNBC Indonesia, Minggu (5/9/2021).
Sebelumnya, Menteri Kesehatan, Budi Gunadi Sadikin (BGS) juga mengungkapkan saat ini akses para pejabat ditutup.
“Sejak tadi malam sudah terinfo soal ini (akses terhadap NIK Presiden Jokowi). Sekarang sudah dirapikan. Data para pejabat ditutup,” ujar Budi dalam konferensi pers di Polda Metro Jaya, dikutip CNN Indonesia, Jumat lalu (3/9/2021).
Menurut menteri yang biasa disapa BGS ini, bukan hanya presiden, namun banyak NIK pejabat yang telah tersebar sebelumnya. Atas hal itu diputuskan untuk menutup data pribadi para pejabat.
“Kita menyadari itu kita tutup beberapa pejabat yang data pribadinya sudah terbuka kita akan tutup,” ungkap mantan bankir senior dan eks Dirut PT Bank Mandiri Tbk (BMRI) itu.
BGS mengatakan aplikasi itu digunakan untuk mengecek status vaksinasi dan hasil tes laboratorium.
Dalam rilis bersama Kementerian Kesehatan, Badan Siber dan Sandi Negara (BSSN), dan Kementerian Komunikasi dan Informatika (Kominfo) juga menyebutkan akses sertifikat menggunakan fitur yang ada di dalam sistem Peduli Lindungi.
“Akses pihak-pihak tertentu terhadap Sertifikat Vaksinasi COVID-19 Bapak Presiden Joko Widodo dilakukan menggunakan fitur pemeriksaan Sertifikat Vaksinasi COVID-19 yang tersedia pada Sistem PeduliLindungi,” kata Juru Bicara Kementerian Kominfo, Dedy Permadi.
Sementara itu dia juga menambahkan data NIK dan tanggal vaksinasi Jokowi bukan berasal dari sistem Peduli Lindungi. Misalnya informasi NIK sudah ada di situs Komisi Pemilihan Umum (KPU) dan informasi tanggal vaksinasi bisa didapatkan melalui pemberitaan media massa.
Tetap Gunakan PeduliLindungi
Lebih lanjut, Nadia mengimbau agar masyarakat tetap menggunakan PeduliLindungi karena data pribadi seluruh masyarakat Indonesia disebut aman sesuai Udang-Undang (UU) yang berlaku.
Dia menegaskan, aplikasi itu telah melewati proses IT security assessment yang ketat oleh BSSN.
Dia pun menjelaskan soal dugaan jual beli sertifikat vaksin ilegal yang terkoneksi dengan sistem PCare dan aplikasi PeduliLindungi.
Menurut Nadia, berdasarkan investigasi pihak Polda Metro Jaya, pelaku menyalahgunakan wewenangnya sebagai staf Tata Usaha di kantor kelurahan Jakarta untuk mengakses ke sistem aplikasi PCare sehingga dapat membuat sertifikat vaksin dan terkoneksi dengan aplikasi PeduliLindungi, tanpa melalui prosedur yang benar dan tanpa perlu melakukan vaksinasi.
Sebab itu, Nadia kembali memastikan bahwa kejadian itu bukanlah kebocoran data, melainkan bentuk penyalahgunaan wewenang. Aplikasi PeduliLindungi, tegasnya, tetap aman karena data pribadi seluruh masyarakat Indonesia dijamin aman.
“Kami sangat mengapresiasi pihak Polda Metro Jaya yang telah berhasil mengungkap dan menangkap pelaku pembuat dan penjual sertifikat vaksin COVID-19 ilegal yang terkoneksi dengan PeduliLindungi,” kata Nadia.
Adapun terkait dengan data pengguna electronic Health Alert Card (e-HAC), Nadia juga menegaskan tidak ada kebocoran dan dalam perlindungan. Data masyarakat yang ada di dalam e-HAC disebut tidak mengalir ke platform mitra (pihak ketiga).
Dalam keterangan resmi di situs Kemenkes, Kepala Data dan Informasi Kemenkes Anas Maruf, pada 31 Agustus lalu, mengatakan hasil penelusuran saat ini mengindikasikan bahwa terjadi dugaan kebocoran data pada aplikasi e-HAC lama yang sudah dinonaktifkan sejak tanggal 2 Juli 2021.
Aplikasi e-HAC yang saat ini digunakan oleh masyarakat telah terintegrasi dengan Sistem informasi Satu Data Covid-19 PeduliLindungi yang terdapat pada Pusat Data Nasional dalam kondisi tidak terpengaruh insiden tersebut dan pengamanannya didukung oleh Kemenkominfo dan BSSN.
Integrasi tersebut dilakukan sesuai amanat SE No HK. 02.01/MENKES/847/2021 tentang digitalisasi dokumen kesehatan bagi pengguna transportasi udara yang terintegrasi dengan PeduliLindungi.
”Dugaan kebocoran ini tidak terkait dengan aplikasi e-HAC yang ada di aplikasi PeduliLindungi, dan saat ini tengah dilakukan investigasi dan juga penelusuran lebih lanjut terkait dengan informasi dugaan kebocoran ini,” kata Anas pada konferensi pers secara virtual, Selasa (31/8).
Ia melanjutkan, pembuktian adanya sebuah insiden kebocoran data pribadi baru dapat disimpulkan setelah dilakukan audit digital forensik. Meskipun demikian, dugaan kebocoran data di e-HAC lama diduga diakibatkan kebocoran sistem di pihak ketiga.
Kemenkes saat ini sudah melakukan tindakan yang diperlukan untuk mencegah meluasnya dampak kebocoran data tersebut.
Upaya pelaporan yang akan ditindaklanjuti dengan penyelidikan oleh pihak berwajib, termasuk melaporkan insiden terkait kepada Kemenkominfo juga akan dilakukan, sesuai amanat PP No 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.
Pemerintah meminta masyarakat untuk mendownload aplikasi PeduliLindungi dan memanfaatkan fitur e-HAC yang ada di dalamnya, serta menghapus aplikasi e-HAC yang lama.
[Dexpert.co.id]
(tas/tas)