news-card-video
Jakarta
imsak
subuh
terbit
dzuhur
ashar
maghrib
isya

Mengapa NIK dan Sertifikat Vaksin Jokowi Bisa Bocor?

3 September 2021 13:41 WIB
·
waktu baca 6 menit
comment
1
sosmed-whatsapp-white
copy-link-circle
more-vertical
Presiden Joko Widodo saat disuntik vaksin corona Sinovac di beranda Istana Merdeka, Jakarta, Rabu (13/1). Foto: Biro Pers Sekretariat Presiden
zoom-in-whitePerbesar
Presiden Joko Widodo saat disuntik vaksin corona Sinovac di beranda Istana Merdeka, Jakarta, Rabu (13/1). Foto: Biro Pers Sekretariat Presiden
ADVERTISEMENT
Kebocoran NIK tak hanya dialami warga biasa. NIK Presiden Jokowi pun bocor, bikin sertifikat vaksin miliknya bisa diakses publik di aplikasi PeduliLindungi.
ADVERTISEMENT
Para ahli menilai bahwa kebocoran NIK dan sertifikat vaksin Jokowi ini sebagai bukti betapa lemahnya perlindungan data pribadi di Indonesia. Lantas, mengapa NIK dan sertifikat vaksin Jokowi bisa bocor?
kumparanTECH menemukan sejumlah faktor yang menyebabkan NIK dan sertifikat vaksin Jokowi bisa bocor. Kamu bisa lihat analisisnya berikut ini.

Sistem lemah aplikasi PeduliLindungi

Pada Kamis (2/9), jagat media sosial Twitter dibuat heboh dengan beredarnya sertifikat vaksin yang mengatasnamakan Presiden Joko Widodo. Dalam foto tersebut tertulis bahwa Presiden Jokowi sudah melakukan vaksinasi dosis kedua, sehingga sertifikat dikeluarkan per 27 Januari 2021.
Mengakses sertifikat vaksin di aplikasi PeduliLindungi memang cukup mudah. Kamu cuma perlu tahu nama lengkap seseorang dan NIK yang dimilikinya untuk mengecek sertifikat vaksin.
ADVERTISEMENT
Sistem pengecekan sertifikat vaksin di PeduliLindungi itu pun menjadi sorotan ahli keamanan siber. Sebab, sertifikat vaksin seseorang dapat dengan mudah diakses oleh orang lain.
Screenshot sertifikat vaksin Presiden Jokowi yang beredar di Twitter. Foto: Screenshot
Menurut ahli keamanan siber dari Vaksincom, Alfons Tanujaya, potensi kelemahan sistem otentifikasi NIK dan nama di PeduliLindungi kurang mumpuni, sehingga memberi celah kejadian seperti yang dialami Jokowi.
"Kemungkinan karena sistem PeduliLindungi mengandalkan pada autentikasi NIK dan nama lengkap untuk menampilkan sertifikat vaksin," jelas Alfons kepada kumparanTECH, Jumat (3/9).
Bagi ahli, akses ke sertifikat vaksin bisa menimbulkan pencurian data pribadi. Sebab, sertifikat vaksin memuat sejumlah item data pribadi termasuk nama lengkap, tanggal lahir, NIK, dan ID sertifikasi yang rentan disalahgunakan oleh oknum tak bertanggung jawab.
Dalam kasus bocornya sertifikat vaksin Jokowi, potensi kejahatan siber yang timbul mungkin enggak seberapa buat dirinya.
ADVERTISEMENT
Sebagai presiden, tanggal lahir Jokowi bisa dicari dengan mudah. NIK yang bocor bersamaan dengan sertifikat vaksinnya pun kemungkinan enggak bisa digunakan orang untuk berbuat kejahatan siber, karena platform digital akan langsung curiga bahwa NIK yang dipakai penipu adalah milik presiden.
Bagi masyarakat umum, potensi masalah keamanan siber semacam ini lebih besar. NIK dan tanggal lahir yang bocor bersamaan dengan sertifikat vaksin bisa dipakai orang untuk melakukan penipuan, misalnya, untuk memalsukan identitas guna akses pinjaman online.
Seorang warga membuka aplikasi PeduliLindungi pada gawai miliknya di Surabaya, Jawa Timur. Foto: Zabur Karuru/ANTARA FOTO
Menteri Komunikasi dan Informatika Johnny G. Plate bahkan sempat mewanti-wanti supaya orang enggak mengunggah sertifikat vaksinnya secara sembarangan.
“Jangan sampai diedarkan karena di sertifikat itu ada QR Code, di dalam QR Code itu ada data pribadi, jadi sertifikat digital kita peroleh tetapi di saat yang bersamaan kita menjaga data pribadi kita dengan cara tidak mengedarkannya untuk kepentingan yang tidak semestinya," kata Johnny dalam pernyataan resmi pada 25 Juni 2021 silam.
ADVERTISEMENT
Meski mengingatkan agar orang enggak sebar sertifikat vaksin sembarangan, entah bagaimana aplikasi PeduliLindungi yang dirancang oleh Telkom dan Kominfo justru punya sistem yang lemah sehingga orang bisa akses sertifikat vaksin milik orang lain.
kumparanTECH telah meminta tanggapan Kominfo terkait beredarnya sertifikat vaksin Jokowi, tetapi kementerian itu belum memberikan tanggapan.

KTP dan NIK Jokowi sudah bocor

Dari penjelasan di atas, kamu mungkin bertanya-tanya: dari mana orang bisa tahu NIK Jokowi, sehingga bisa dipakai untuk akses sertifikat vaksin?
Jawabannya cukup mudah: data KTP Jokowi telah bocor dan NIK miliknya disebar oleh lembaga pemerintah.
Ilustrasi KTP. Foto: Iqbal Firdaus/kumparan
Berdasarkan penelusuran kumparanTECH, data NIK Jokowi bisa mudah ditemukan di pencarian Google, lengkap dengan foto yang diduga KTP-nya. Data NIK di KTP yang tersebar di internet itu sesuai dengan data NIK Jokowi yang disebar situs Komisi Pemilihan Umum (KPU), sehingga semua orang bisa memvalidasi data tersebut.
ADVERTISEMENT
"Pada saat kita mengetik KTP Joko Widodo di pencarian Google, sudah muncul banyak arsipnya di internet. Jadi memang bukan hal yang mengejutkan, belum lagi bisa jadi karena kebocoran data yang sangat masif di negara kita beberapa tahun terakhir ini," ungkap Pakar Keamanan Siber yang juga Chairman CISSReC, Pratama Persadha, kepada kumparanTECH.
Jadi, dengan sistem lemah cek sertifikat vaksin di aplikasi PeduliLindungi, serta bocornya data NIK Jokowi, setiap orang bisa akses sertifikat vaksin miliknya. Meski demikian, berdasarkan pantauan kumparanTECH, NIK Jokowi sudah diblokir oleh sistem PeduliLindungi dan tidak bisa di cek lagi.

Tata kelola data pribadi yang serampangan di Indonesia

Kebocoran data NIK dan KTP Jokowi hanya pucuk dari bobroknya tata kelola data pribadi di Indonesia, menurut ahli. Jokowi hanya salah satu dari ratusan juta penduduk Indonesia yang data pribadinya telah bocor di internet.
ADVERTISEMENT
Pendiri Drone Emprit and Media Kernels Indonesia, Ismail Fahmi, mengatakan bahwa setidaknya ada dua penyebab dasar kenapa data pribadi penduduk Indonesia mudah bocor. Faktor pertama adalah cara pandang yang salah dalam memperlakukan data KTP.
Ismail menyebut, lemahnya perlindungan data pribadi di Indonesia dapat dilihat dari bagaimana data KTP digunakan secara sembarangan. Dia menyoroti bahwa mulai dari platform digital, acara RT dan RW, hingga pembagian bantuan sosial mensyaratkan fotokopi KTP, foto KTP, atau selfie dengan KTP.
Artinya, data KTP di Indonesia diperlakukan sebagai data umum. Padahal, data KTP seharusnya diperlakukan sebagai data privat.
"Jadi, data-data (KTP) itu, di Indonesia, menurut saya, melihat itu bukan data pribadi. Saya coba melihat, kenapa bisa seperti ini? Karena di tahun 2018 sendiri, lihat cuitan saya, itu bahkan dari Dirjen Dukcapil sendiri (menganggap) KTP bukan data rahasia," kata Ismail.
ADVERTISEMENT
"Jadi, bisa jadi, (kebocoran data) ini karena memang cara pandang dari Kemendagri juga begitu. Jadi, memang cara pandang kita terefleksi dari cara pandang Dirjen Dukcapil Pak Zudan, pada tahun 2018 itu, (KTP) itu bukan data rahasia," tegasnya.
Cara pandang yang keliru tersebut kemudian diperburuk dengan ketiadaan Undang-Undang Perlindungan Data Pribadi (UU PDP)
Tanpa payung hukum perlindungan data pribadi, kasus kebocoran data akan menguap begitu saja. Tak ada jaminan hak data seseorang dilindungi, serta tak ada sanksi yang tegas bagi pengelola yang mengalami kebocoran data.
Pada akhirnya, ketiadaan UU tersebut, yang saat ini masih dalam proses pembahasan bersama antara DPR dengan pemerintah, membuktikan bahwa tata kelola data pribadi di Indonesia tak hanya serampangan. Lebih dari itu, Indonesia memang tak punya perlindungan data pribadi.
ADVERTISEMENT
"Kita belum punya tata kelola yang bagus untuk data pribadi. Tata kelola itu dilihat dari mana? Dari undang-undang. Undang-undang PDP kita belum punya, yang jelas menyatakan mana sih yang data pribadi, mana yang data umum," jelas Ismail.
Pada akhirnya, ketiadaan perlindungan data pribadi membuat masyarakat hanya bisa menjadi korban.
"Masyarakat cuma bisa jadi korban dalam hal ini. Tidak ada yang bisa dilakukan, karena kebocoran terjadi di platform tempat penyimpanan data pribadi masyarakat," kata Pratama.
"Data yang sudah bocor ini bisa digunakan untuk melakukan tindakan-tindakan negatif kepada masyarakat pemilik datanya, mulai dari gangguan spam SMS dan telepon, penipuan, sampai pengambilalihan rekening bank. Belum lagi kalau data kita dimanfaatkan utk mengajukan pinjol ilegal orang lain. Orang yang dapat duitnya, kita sebagai pemilik data yang ditagih debt collector."
ADVERTISEMENT