Heboh NIK KTP hingga Sertifikat Vaksin Jokowi Tersebar, Kok Bisa?
PerbesarADVERTISEMENT
Jagat media sosial Twitter dibuat heboh dengan beredarnya sertifikat vaksin yang mengatasnamakan Presiden Joko Widodo. Dalam foto tersebut tertulis bahwa Presiden Jokowi sudah melakukan vaksinasi dosis kedua, sehingga sertifikat dikeluarkan pada tanggal 27 Januari 2021.
ADVERTISEMENT
Tidak hanya itu, bocornya sertifikat vaksin Jokowi juga turut mengungkap bahwa data NIK presiden ke-7 RI itu telah tersebar luas di internet. Banyak netizen mempertanyakan soal perlindungan data pribadi mereka, jika melihat data orang nomor satu di Indonesia saja bisa tersebar luas.
Berdasarkan penelusuran kumparan, data NIK Presiden Jokowi sendiri bisa mudah ditemukan di pencarian Google, lengkap dengan foto KTP-nya. Tidak hanya itu, data NIK Jokowi juga dipublikasi oleh situs Komisi Pemilihan Umum (KPU), sehingga semua orang bisa memvalidasi data tersebut.
"Pada saat kita mengetik KTP Joko Widodo di pencarian google, sudah muncul banyak arsipnya di internet. Jadi memang bukan hal yang mengejutkan, belum lagi bisa jadi karena kebocoran data yang sangat masif di negara kita beberapa tahun terakhir ini," ungkap Pakar Keamanan Siber yang juga Chairman CISSReC, Dr. Pratama Persadha kepada kumparan, Jumat (3/9).
Berangkat dari data NIK dan nama lengkap Presiden Jokowi itu, seseorang dapat dengan mudah mengakses sertifikat vaksin di platform PeduliLindungi. Hal ini juga dibenarkan oleh Pratama yang melihat sistem PeduliLindungi yang tidak ketat untuk memeriksa status vaksinasi seseorang.
ADVERTISEMENT
"Karena memang PeduliLindungi hanya sistem yang digunakan untuk menginput data PeduliLindungi, dan pastinya bisa ngecek nomor NIK dari situs," katanya.
Rentannya Sistem PeduliLindungi, Tidak Ada UU PDP
Sistem PeduliLindungi menjadi sorotoan lantaran dapat dengan mudah mengakses status vaksinasi seseorang dan bahkan sampai mengunduh sertifikat mereka. Menurut ahli keamanan siber dari Vaksincom, Alfons Tanujaya, potensi kelemahan sistem otentifikasi NIK dan nama di PeduliLindungi kurang mumpuni sehingga memberi celah kejadian seperti yang dialami Presiden Jokowi.
Alfons mengatakan hanya bermodalkan data NIK dan nama lengkap sudah bisa memeriksa status vaksinasi seseorang. Kemudian, untuk melakukan download sertifikat vaksin hanya dibutuhkan nomor NIK saja sebagai syarat verifikasi data.
"Ada sedikit tambahan mengenai mengapa sertifikat vaksin Presiden bisa bocor. Kemungkinan karena sistem PeduliLindungi mengandalkan pada autentikasi NIK dan nama lengkap untuk menampilkan sertifikat vaksin," jelas Alfons.
Sementara Ismail Fahmi, Pendiri Drone Emprit and Media Kernels Indonesia mengatakan, tersebarnya data NIK KTP hingga sertifikat vaksin Jokowi membuktikan bahwa perlindungan data pribadi di Indonesia sangat lemah.
ADVERTISEMENT
"Di Indonesia (data pribadi) memang sudah bocor. Saya melihat, sangat lemah perlindungan data pribadinya. Presiden bocor, warga masyarakat juga," kata Ismail kepada kumparan.
Lemahnya perlindungan data pribadi di Indonesia dapat dilihat dari bagaimana data KTP digunakan secara sembarangan, menurut Ismail. Dia menyoroti bahwa mulai dari platform digital, acara RT dan RW, hingga pembagian bantuan sosial menysaratkan fotokopi KTP, foto KTP, atau selfie dengan KTP.
Artinya, data KTP di Indonesia diperlakukan sebagai data umum. Padahal, data KTP seharusnya diperlakukan sebagai data privat.
"Jadi, data-data (KTP) itu, di Indonesia, menurut saya, melihat itu bukan data pribadi. Saya coba melihat, kenapa bisa seperti ini? Karena di tahun 2018 sendiri, lihat cuitan saya, itu bahkan dari Dirjen Dukcapil sendiri (menganggap) KTP bukan data rahasia," kata Ismail.
ADVERTISEMENT
"Jadi, bisa jadi, (kebocoran data) ini karena memang cara pandang dari Kemendagri juga begitu. Jadi, memang cara pandang kita terefleksi dari cara pandang Dirjen Dukcapil Pak Zudan, pada tahun 2018 itu, (KTP) itu bukan data rahasia," tegasnya.
Cara pandang yang keliru tersebut kemudian diperburuk dengan ketiadaan Undang-Undang Perlindungan Data Pribadi (UU PDP), kata Ismail.
Ketiadaan UU tersebut, yang saat ini masih dalam proses pembahasan bersama antara DPR dengan pemerintah, membuktikan bahwa tata kelola data pribadi di Indonesia tak hanya serampangan. Lebih dari itu, Indonesia memang tak punya perlindungan data pribadi.
"Kita belum punya tata kelola yang bagus untuk data pribadi. Tata kelola itu dilihat dari mana? Dari undang-undang. Undang-undang PDP kita belum punya, yang jelas menyatakan mana sih yang data pribadi, mana yang data umum," jelas Ismail.
ADVERTISEMENT
"Jadi, memang kita enggak ada undang-undang itu. Bahkan kalau dibilang, perlindungannya enggak ada karena ketiadaan undang-undang itu menunjukkan bahwa bukan hanya serampangan, tapi belum punya kita (perlindungan data pribadi di Indonesia)."
Saat ini, NIK Jokowi sudah diblokir oleh sistem PeduliLindungi dan tidak bisa di cek lagi. Namun, bagi masyarakat masih bisa melakukan cek vaksinasi dengan menggunakan NIK dan nama lengkap di situs PeduliLindungi.
kumparan sudah meminta tanggapan Kominfo mengenai isu ini, tapi belum direspons.
Jaga sertifikat vaksin, jangan diumbar
Kejadian tersebarnya sertifikat vaksin Presiden Jokowi juga mengingatkan imbauan dari Menkominfo, Johnny G. Plate yang mengatakan setiap penyelenggara vaksinasi dapat menjaga dan memastikan data pribadi masyarakat terlindungi dengan baik.
“Proses-proses vaksinasi ini karena melibatkan data pribadi, maka tentu kita harapkan agar pelindungan data pribadi tetap kita jaga dengan baik. Payung hukumnya sudah kita siapkan. Saya sendiri telah menerbitkan Surat Keputusan Menteri Kominfo,” jelasnya dalam konferensi pers beberapa waktu lalu.
ADVERTISEMENT
Bahkan, Menteri Johnny menekankan sertifikat vaksinasi digunakan sendiri dan untuk keperluan khusus tertentu. Misalnya, hanya diperuntukkan ketika sedang melakukan perjalanan dinas atau ada keperluan yang mendesak.
"Jangan sampai diedarkan karena di sertifikat itu ada QR Code, di dalam QR Code itu ada data pribadi, jadi sertifikat digital kita peroleh tetapi di saat yang bersamaan kita menjaga data pribadi kita dengan cara tidak mengedarkannya untuk kepentingan yang tidak semestinya," tegasnya
