Dua Kasus Dalam Sehari Tunjukkan Aplikasi PeduliLindungi Kurang Aman
Tingkat keamanan data pribadi penduduk dalam aplikasi PeduliLindungi tergolong rendah, sehingga rentan disalahgunakan oleh pihak yang tak bertanggung jawab. Sudah ada dua kasus, bahkan terungkap di hari yang sama, yakni Jumat kemarin (3/9).
Mulai dari kasus sertifikat vaksin Presiden Jokowi yang tersebar di media sosial, hingga pengungkapan bisnis sertifikat palsu yang dilakukan staf kelurahan di Jakarta Utara. Kementerian Kesehatan diminta meningkatkan keamanan untuk masuk ke akun aplikasi PeduliLindungi.
Sertifikat Jokowi Bocor
Usai sertifikat vaksin Presiden Jokowi menyebar di media sosial pada Jumat (3/9), sejumlah lembaga angkat suara. Mereka menjelaskan duduk perkara hingga ada pihak yang berhasil memperoleh sertifikat Jokowi dari aplikasi PeduliLindungi.Kementerian Komunikasi dan Informatika menyatakan nomor induk kependudukan (NIK) Jokowi bisa diambil dari situs Komisi Pemilihan Umum (KPU).
Berkas-berkas berisi data pribadi saat mendaftar sebagai calon presiden masih ada di sana dan bisa diakses publik. Ketika sudah memperoleh NIK, maka pihak tertentu bisa masuk ke akun Jokowi di aplikasi PeduliLindungi. Diketahui, syarat masuk ke aplikasi PeduliLindungi memang cukup menuliskan nama lengkap dan NIK.
“Informasi NIK Bapak Presiden Joko Widodo telah terlebih dahulu tersedia pada situs Komisi Pemilihan Umum,” kata Juru Bicara Kementerian Kominfo Dedy Permadi lewat keterangan resmi, Jumat (3/9).
KPU lantas angkat suara. Ketua KPU Ilham Saputra menyatakan bahwa pihaknya selalu memegang prinsip perlindungan data pribadi. Data-data dalam situs KPU itu pun dipublikasi berdasarkan persetujuan yang bersangkutan, dalam hal ini Jokowi.
“Untuk publikasi syarat calon, KPU meminta persetujuan tertulis dari masing-masing pasangan calon,” kata Ilham kepada wartawan lewat pesan singkat.
Hanya Tutup Data Pejabat
Usai sertifikat vaksin Jokowi tersebar di media sosial, Menkes Budi Gunadi Sadikin mengambil langkah dengan menutup akses akun para pejabat di aplikasi PeduliLindungi. Dia menyampaikan itu saat konferensi pers di Polda Metro Jaya, Jumat (3/9).
Dia mengaku tidak hanya Jokowi, tetapi data pejabat lain di PeduliLindungi pun sudah tersebar. Atas dasar itu, ia menutup akses data para pejabat.
Sikap Menkes tersebut dikritik sejumlah pihak. Salah satunya Komisi I DPR. Menkes dinilai diskriminatif karena hanya melindungi data pejabat. Padahal, semua warga negara berhak mendapat perlindungan yang sama atas data pribadinya.
Bisnis Sertifikat Palsu
Di hari yang sama, yakni Jumat kemarin (3/9), Polda Metro Jaya mengungkap kasus jasa pembuatan sertifikat palsu oleh staf kelurahan di Jakarta Utara. Pelaku menggunakan data milik akun orang lain di aplikasi PeduliLindungi, lalu membuat sertifikat palsu dengan identitas pemesan.
Berdasarkan pemeriksaan sementara, pelaku berinisial HH sudah menjual 93 sertifikat palsu dengan kisaran harga Rp350 ribu hingga Rp500 ribu. Bersama pelaku berinisial FH, mereka menjajakan jasanya di Facebook.
Polisi menduga kasus serupa terjadi di tempat lain. Sejauh ini, kedua pelaku pembuatan sertifikat palsu sudah menjadi tersangka. HH juga telah dipecat dari staf kelurahan. Dua pembeli sertifikat palsu turut ditangkap kepolisian untuk dimintai keterangan.
Rentan Dibobol
Dirjen Dukcapil Kemendagri, Zudan Arif menyatakan bahwa pembobol data orang lain di aplikasi PeduliLindungi bisa diancam hukuman pidana. Tertuang dalam UU tentang administrasi kependudukan. Ada hukuman penjara 2 tahun bagi pihak yang menyalahgunakan data pribadi orang lain.
Selain itu, dia juga menyarankan agar tingkat keamanan PeduliLindungi lebih ditingkatkan. Syarat mengakses akun jangan cuma nama lengkap dan NIK demi mencegah penyalagunaan data pribadi.
“Saran saya untuk PeduliLindungi perlu two factors authentication. Tidak dengan NIK saja, bisa dengan biometrik atau tanda tangan digital,” kata Zudan.
