kontan.co.id
banner langganan top
| : WIB | INDIKATOR |
  • EMAS 1.520.000   12.000   0,80%
  • USD/IDR 15.880   50,00   0,31%
  • IDX 7.196   54,65   0,77%
  • KOMPAS100 1.104   9,46   0,86%
  • LQ45 877   10,80   1,25%
  • ISSI 221   0,74   0,34%
  • IDX30 449   6,10   1,38%
  • IDXHIDIV20 540   5,33   1,00%
  • IDX80 127   1,26   1,00%
  • IDXV30 135   0,57   0,43%
  • IDXQ30 149   1,56   1,06%

Pasca NIK Jokowi bocor, apakah aman gunakan PeduliLindungi? Ini kata pakar forensik


Sabtu, 04 September 2021 / 13:22 WIB
Pasca NIK Jokowi bocor, apakah aman gunakan PeduliLindungi? Ini kata pakar forensik
ILUSTRASI. Pasca NIK Jokowi bocor, apakah aman gunakan PeduliLindungi? Ini kata pakar forensik


Sumber: Kompas.com | Editor: Adi Wikanto

KONTAN.CO.ID - Jakarta. Kasus bocornya data Nomor Induk Kependudukan (NIK) dan sertifikat vaksin Covid-19 Presiden Joko Widodo (Jokowi) mencoreng citra pemerintah. Pasalnya, bocornya NIK Jokowi terjadi di tengah upaya pemerintah menggencarkan penggunaan aplikasi PeduliLindungi.

Lalu, apakah aplikasi PeduliLindungi aman dipakai masyarakat? Apakah kebocoran data NIK Jokowi dan sertifikat vaksin bisa dialami masyarakat lainnya jika menggunakan PeduliLindungi?

Kasus bocornya NIK dan sertifikat vaksin Covid-19 Jokowi terjadi setelah ada warganet yang menemukan NIK Jokowi di internet. Kemudian untuk memastikan kebenarannya, dia mencoba fitur Periksa Sertifikat di laman Pedulilindungi. Setelah itu sertifikat vaksin keluar dan menyebar hingga menjadi viral.

Keterangan resmi Kementerian Kesehatan, Badan Siber dan Sandi Negara (BSSN), dan Kementerian Komunikasi dan Informatika (Kominfo) menyebutkan informasi terkait NIK dan tanggal vaksinasi Covid-19 Jokowi yang digunakan untuk mengakses sertifikat vaksinasi tidak berasal dari Sistem PeduliLindungi. Informasi NIK Jokowi telah terlebih dahulu tersedia pada situs Komisi Pemilihan Umum. 

Terkait perlindungan data pribadi pengguna aplikasi PeduliLindungi, pemerintah melalui Kementerian Kominfo, telah melakukan migrasi Sistem PeduliLindungi ke Pusat Data Nasional (PDN) pada 28 Agustus 2021 pukul 14.00 WIB. Migrasi tersebut meliputi migrasi sistem, layanan  aplikasi, dan juga database aplikasi Pedulilindungi. Migrasi turut dilakukan terhadap Sistem Aplikasi SiLacak dan Sistem Aplikasi PCare.

Pemerintah tetap menghimbau masyarakat menggunakan aplikasi PeduliLindungi. Pemerintah menjanjikan akan terus meningkatkan keamanan sistem PeduliLindungi.

Baca juga:  Bersamaan vaksin Covid-19 , data kependudukan harus dibenahi

Apakah aplikasi PeduliLindungi aman dipakai? Simak jawaban pakar digital forensik berikut ini:

Pakar digital forensik Ruby Alamsyah menjelaskan terdapat dua kesalahan dari peristiwa ini, yaitu NIK Jokowi ditampilkan di laman Komisi Pemilihan Umum (KPU) sebagai calon presiden sejak pemilu hingga 3 September 2021. "Situs KPU sejak tahun 2019 menampilkan informasi pribadi Calon Presiden, salah satunya pak Jokowi. Dan NIK beliau ditampilkan secara lengkap," ungkap Ruby pada Kompas.com, Sabtu (4/9/2021).

Dari pantauan Ruby, NIK Jokowi ditampilkan secara utuh di situs KPU sejak 2019 sampai Jumat (3/9/2021) sore pukul 16.00 WIB. Kesalahan kedua terdapat pada fitur Pedulilindungi.

Ruby menjelaskan fitur yang digunakan Pedulilindungi kurang aman, karena metode verifikasinya hanya menggunakan 5 item yang informasinya bisa didapatkan dengan mudah oleh orang lain.

Adapun lima item tersebut, yaitu: Nama NIK Tanggal Lahir Tanggal Vaksin Jenis Vaksin.

Fitur Pedulilindungi tidak aman

Ruby mengatakan, lima pertanyaan verifikasi pada PeduliLindungi tersebut kurang tepat dan aman. Terlebih, data seorang publik figur apalagi seorang presiden, data-data tersebut sudah atau mudah diketahui masyarakat, kecuali NIK.

Menurut dia, kasus ini bukan peretasan dan kesalahannya bukan dilakukan oleh masyarakat umum. "Mestinya pemerintah bisa dengan tegas dan bijak mengakui kesalahan di fitur Periksa Sertifikat sebelumnya, yang malah menjadikan titik tersebut titik masuk bocornya data Sertifikat Vaksin pak Jokowi," tegas Ruby.

Selain itu, menurut Ruby, pemerintah perlu segera mengkaji ulang dan mengubah metode yang digunakan untuk memverifikasi data di fitur Periksa Sertifikat, jika tetap akan digunakan. Dia menambahkan, semestinya jika pertanyaan verifikasinya hanya 5 item tersebut, data sertifikat para pejabat publik di-exclude oleh sistem Pedulilindungi.

Dengan begitu, masyarakat tidak mudah mencoba fitur periksa sertifikat dengan menggunakan data pejabat publik yang sudah terbuka umum di internet. Terkait hal itu, menurut Ruby, pemerintah sudah melakukannya. Saat ini masyarakat sudah tidak bisa mengakses data sertifikat vaksin Covid-19 para pejabat publik di Pedulilindungi.

Ubah metode verifikasi

Jika ingin mengubah metode verifikasinya, Ruby menyarankan kepada pemerintah untuk membuat metode verifikasi yang lebih aman. Caranya dengan meminta data yang hanya diketahui oleh peminta. "Salah satu contohnya, menggunakan verifikasi menggunakan OTP ke nomor HP peminta yang sesuai dengan data di database penerima vaksin," kata Ruby.

Mengubah metode verifikasi menjadi lebih aman ini adalah hal yang urgen, menurut Ruby. "Kenapa? Karena setelah kasus ini viral, tidak hanya data pejabat publik, data masyarakat umum yang pernah bocor NIK nya di kasus-kasus kebocoran sebelumnya (BPJS, Tokopedia, Bukalapak, dan lain-lain), tidak menutup kemungkinan masyarakat bisa menjadi korban seperti pak Jokowi," pungkas dia.

Artikel ini telah tayang di Kompas.com dengan judul "Pakar: Data Jokowi Bocor Bukan karena Diretas, tapi Fitur PeduliLindungi Tak Aman",

Penulis : Nur Fitriatus Shalihah
Editor : Rendika Ferri Kurniawan

Selanjutnya: NIK Jokowi bocor di internet, ini penjelasan resmi Kominfo, Kemenkes, & BSSN

Cek Berita dan Artikel yang lain di Google News



TERBARU
Kontan Academy
Working with GenAI : Promising Use Cases HOW TO CHOOSE THE RIGHT INVESTMENT BANKER : A Sell-Side Perspective

[X]
×