Pakar: Data Jokowi Bocor Bukan karena Diretas, tapi Fitur PeduliLindungi Tak Aman Halaman all - Kompas

 

Pakar: Data Jokowi Bocor Bukan karena Diretas, tapi Fitur PeduliLindungi Tak Aman Halaman all - Kompas.com

KOMPAS.com - Warganet dihebohkan dengan adanya data Nomor Induk Kependudukan (NIK) dan sertifikat vaksin Covid-19 Presiden Joko Widodo (Jokowi) yang beredar di internet.

Awalnya, ada warganet yang menemukan NIK Jokowi di internet. Kemudian untuk memastikan kebenarannya, dia mencoba fitur Periksa Sertifikat di laman Pedulilindungi.

Setelah itu sertifikat vaksin keluar dan menyebar hingga menjadi viral.

Pakar digital forensik Ruby Alamsyah menjelaskan terdapat dua kesalahan dari peristiwa ini, yaitu NIK Jokowi ditampilkan di laman Komisi Pemilihan Umum (KPU) sebagai calon presiden sejak pemilu hingga 3 September.

"Situs KPU sejak tahun 2019 menampilkan informasi pribadi Calon Presiden, salah satunya pak Jokowi. Dan NIK beliau ditampilkan secara lengkap," ungkap Ruby pada Kompas.com, Sabtu (4/9/2021).

Dari pantauan Ruby, NIK Jokowi ditampilkan secara utuh di situs KPU sejak 2019 sampai Jumat (3/9/2021) sore pukul 16.00 WIB.

Kesalahan kedua terdapat pada fitur Pedulilindungi. Ruby menjelaskan fitur yang digunakan Pedulilindungi kurang aman, karena metode verifikasinya hanya menggunakan 5 item yang informasinya bisa didapatkan dengan mudah oleh orang lain.

Dapatkan informasi, inspirasi dan insight di email kamu.
Daftarkan email

Adapun lima item tersebut, yaitu:

1. Nama
2. NIK
3. Tanggal Lahir
4. Tanggal Vaksin
5. Jenis Vaksin.

Fitur Pedulilindungi tidak aman

Ruby mengatakan, lima pertanyaan verifikasi pada PeduliLindungi tersebut kurang tepat dan aman.

Terlebih, data seorang publik figur apalagi seorang presiden, data-data tersebut sudah atau mudah diketahui masyarakat, kecuali NIK.

Menurut dia, kasus ini bukan peretasan dan kesalahannya bukan dilakukan oleh masyarakat umum.

"Mestinya pemerintah bisa dengan tegas dan bijak mengakui kesalahan di fitur Periksa Sertifikat sebelumnya, yang malah menjadikan titik tersebut titik masuk bocornya data Sertifikat Vaksin pak Jokowi," tegas Ruby.

Selain itu, menurut Ruby, pemerintah perlu segera mengkaji ulang dan mengubah metode yang digunakan untuk memverifikasi data di fitur Periksa Sertifikat, jika tetap akan digunakan.

Dia menambahkan, semestinya jika pertanyaan verifikasinya hanya 5 item tersebut, data sertifikat para pejabat publik di-exclude oleh sistem Pedulilindungi.

Dengan begitu, masyarakat tidak mudah mencoba fitur periksa sertifikat dengan menggunakan data pejabat publik yang sudah terbuka umum di internet.

Terkait hal itu, menurut Ruby, pemerintah sudah melakukannya. Saat ini masyarakat sudah tidak bisa mengakses data sertifikat vaksin Covid-19 para pejabat publik di Pedulilindungi.

Ubah metode verifikasi

Jika ingin mengubah metode verifikasinya, Ruby menyarankan kepada pemerintah untuk membuat metode verifikasi yang lebih aman.

Caranya dengan meminta data yang hanya diketahui oleh peminta.

"Salah satu contohnya, menggunakan verifikasi menggunakan OTP ke nomor HP peminta yang sesuai dengan data di database penerima vaksin," kata Ruby.

Mengubah metode verifikasi menjadi lebih aman ini adalah hal yang urgen, menurut Ruby.

"Kenapa? Karena setelah kasus ini viral, tidak hanya data pejabat publik, data masyarakat umum yang pernah bocor NIK nya di kasus-kasus kebocoran sebelumnya (BPJS, Tokopedia, Bukalapak, dan lain-lain), tidak menutup kemungkinan masyarakat bisa menjadi korban seperti pak Jokowi," pungkas dia.

Kita bisa akhiri pandemi Covid-19 jika kita bersatu melawannya. Sejarah membuktikan, vaksin beberapa kali telah menyelamatkan dunia dari pandemi.

Vaksin adalah salah satu temuan berharga dunia sains. Jangan ragu dan jangan takut ikut vaksinasi. Cek update vaksinasi.

Mari bantu tenaga kesehatan dan sesama kita yang terkena Covid-19. Klik di sini untuk donasi via Kitabisa.

Kita peduli, pandemi berakhir!

Baca Juga