Beredar Sertifikat Vaksin Jokowi, Apa Aplikasi PeduliLindungi Aman?

Liputan6.com, Jakarta - Sertifikat vaksinasi Covid-19 yang diduga milik Presiden Joko Widodo (Jokowi) beredar di internet. Pengunggahnya adalah akun Twitter @huftbosan, tanpa menyensor NIK atau pun kode QR pada sertifikat vaksinasi tersebut.

Sekadar informasi, sertifikat vaksinasi Covid-19 bisa dilihat dan diunduh melalui website maupun aplikasi PeduliLindungi.

Gara-gara beredarnya sertifikat vaksinasi Jokowi, banyak nada sumbang yang menyebut sistem PeduliLindungi telah bocor. Apa benar?

Pakar Keamanan Siber Alfons Tanujaya mengatakan, "Ini harusnya bukan kebocoran di PeduliLindungi tetapi memang kebocoran NIK Presiden yang bisa digunakan dengan cara memasukkan NIK ke sistem PeduliLindungi."

Pasalnya menurut pendiri Vaksincom ini, untuk mengecek sertifikat vaksinasi Covid-19, seseorang hanya perlu memasukkan NIK dan nama lengkap. Ia menjelaskan, NIK dan nama lengkap merupakan sistem otentikasi di PeduliLindungi.

Dengan kata lain, menurut Alfons, jika kita mengetahui NIK dan nama lengkap seseorang, lalu memasukkannya ke PeduliLindungi, bisa melihat sertifikat vaksinasi atau mengunduhnya sekali pun.

* Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

Saat ini, NIK yang diduga milik Presiden Jokowi tersebut sudah diblokir oleh PeduliLindungi sehingga sudah tidak bisa dicek sertifikatnya.

Alfons mengatakan, sistem PeduliLindungi perlu disempurnakan dan menyesuaikan kondisi data kependudukan Indonesia yang sudah banyak sekali bocor.

Ia memandang, metode verifikasi yang memanfaatkan NIK dan nama lengkap sangat lemah, apalagi data kependudukan Indonesia sudah banyak yang bocor.

Senada, Pakar Keamanan Siber Pratama Persadha menyebut, kita bisa mengetahui aman atau tidaknya sebuah sistem jika sudah dilakukan security assessment atau penilaian keamanan.

Penilaian keamanan pun tidak bisa dilakukan sembarang orang. Karena, menurut Pratama, jika yang melakukan pihak luar bisa dianggap melanggar pasal 30 UU ITE. Ia menyebut, pihak Telkom dan Kemkominfo yang sebenarnya lebih tahu mengenai keamanan aplikasi PeduliLindungi.

"Tapi kalau dilihat dari tren sistem informasi milik pemerintah, mungkin perlu segera dicek kekuatannya. Takutnya ada celah yang bisa dimanfaatkan hacker," tutur Pratama.

Chairman Lembaga Riset Keamanan Siber dan dan Komunikasi CISSReC ini mengatakan, sebuah sistem perlu diuji keamanannya untuk memastikan tidak adanya celah yang bisa dimanfatkan pihak lain.

(Tin/Isk)