Data Presiden Saja Bocor, Wahai Masyarakat... Berhati-hatilah!
Sabtu, 4 September 2021
Faktakini.info, Jakarta - Data pribadi nomor induk kependudukan (NIK) Presiden Joko Widodo (Jokowi) bocor dan beredar di dunia maya. NIK Jokowi diketahui dari sertifikat vaksinasi di aplikasi PeduliLindungi yang bisa diakses oleh orang lain.
Menurut Menteri Kesehatan Budi Gunadi Sadikin, sebenarnya kebocoran NIK bukan hanya terjadi pada Presiden Jokowi, tetapi juga dialami oleh pejabat-pejabat penting lainnya. Karena itu jajarannya sedang bergerak untuk melindungi data-data tersebut sehingga di tidak kembali terulang.
"Memang bukan hanya bapak Presiden saja, tapi banyak pejabat juga yang NIK-nya sudah tersebar informasinya keluar," ungkap Budi saat konferensi pers di Polda Metro Jaya, Jakarta Selatan, Jumat (3/9).
Pemerintah pun, kata Budi, segera menutup akses data milik kepala negara Indonesia di aplikasi PeduliLindungi.
"Tadi malam kami sudah mendapatkan informasi mengenai masalah ini (bocornya NIK Jokowi) dan sekarang ini sudah dirapikan sehingga data para pejabat ditutup," kata Budi.
Menteri Komunikasi dan Informatika Johnny G Plate menjelaskan alasan di balik sertifikat vaksinasi Covid-19 Presiden Jokowi yang dapat diakses pihak lain. Johnny mengatakan, akses pihak-pihak tertentu terhadap sertifikat vaksinasi Covid-19 Presiden Jokowi dilakukan menggunakan fitur pemeriksaan sertifikat vaksinasi Covid-19 yang tersedia pada Sistem PeduliLindungi.
Johnny mengakui, pemeriksaan sertifikat vaksinasi Covid-19 di Sistem PeduliLindungi kini lebih mudah, yakni hanya menggunakan lima parameter, yaitu nama, nomor identitas kependudukan (NIK), tanggal lahir, tanggal vaksin, dan jenis vaksin. Padahal, sebelumnya, aplikasi tersebut mensyaratkan pengguna menyertakan nomor ponsel.
"Lima parameter, nama, nomor identitas kependudukan (NIK), tanggal lahir, tanggal vaksin, dan jenis vaksin untuk mempermudah masyarakat mengakses sertifikat vaksinasi Covid-19 setelah menimbang banyak masukan dari masyarakat," ujar Johnny dalam rilis bersama Kementerian Kesehatan, Badan Siber dan Sandi Negara (BSSN), dan Kemkominfo, Jumat (3/9).
Karenanya, pihak yang mengakses sertifikat vaksin Presiden Jokowi itu bisa melakukannya sepanjang mengetahui lima parameter informasi tersebut. Namun, ia menegaskan, penggunaan informasi terkait NIK dan tanggal vaksinasi Covid-19 Presiden Jokowi bukan dari Sistem PeduliLindungi.
"Yang digunakan untuk mengakses sertifikat vaksinasi Covid-19 tidak berasal dari Sistem PeduliLindungi. Informasi NIK Bapak Presiden Joko Widodo telah terlebih dahulu tersedia pada situs Komisi Pemilihan Umum (KPU)," ujarnya.
Untuk meningkatkan keamanan SistemPeduliLindungi, Pemerintah melalui Kementerian Kominfo, telah melakukan migrasi Sistem PeduliLindungi ke Pusat Data Nasional (PDN) pada 28 Agustus 2021 pukul 14.00 WIB. Migrasi tersebut meliputi migrasi sistem, layanan aplikasi, dan juga database aplikasi Pedulilindungi. Migrasi turut dilakukan terhadap Sistem Aplikasi SiLacak dan Sistem Aplikasi PCare.
"Pemerintah terus mengawasi keseriusan seluruh pengelola dan wali data untuk menjaga keamanan Sistem Elektronik dan Data Pribadi yang dikelolanya, baik dalam hal teknologi, tata kelola, dan sumber daya manusia, " kata Juru Bicara Kementerian Komunikasi dan Informatika (Kemenkominfo), Dedy Permadi, dalam keterangan tertulisnya, Jumat (3/9).
Kementerian Dalam Negeri (Kemendagri) menegaskan, data presiden yang bocor bukan berasal dari database Dukcapil. Data yang bocor itu sudah ada sebelumnya sejak pemilihan umum (pemilu) presiden beberapa tahun lalu.
"Data presiden itu bukan dari database milik Dukcapil. Karena sebelumnya data itu sudah beredar saat pileg dan pilpres," kata Direktur Jenderal Kependudukan dan Pencatatan Sipil Kemendagri Zudan Arif Fakrulloh saat dihubungi Republika, Jumat (3/9).
Zudan mengklaim, pusat data Dukcapil sampai saat ini tak mengalami gangguan, tidak diserang peretas (hacker) atau tak ada yang bocor. Terkait alasan foto kartu identitas Jokowi yang beredar luas di dunia maya, ia menilai data tersebut muncul sejak zaman pemilu beberapa waktu lalu dan banyak beredar.
Ia menduga data-data tersebut ada di Komisi Pemilihan Umum (KPU). Oleh karena itu, Zudan mengimbau semua lembaga jangan menyebarluaskan NIK warga karena itu menjadi pintu masuk untuk akses berbagai layanan publik.
"Kalau mau pasang daftar calon bupati, calon kepala daerah, gubernur atau DPR cukup umumkan nama dan foto saja, jangan NIK. Karena NIK itu nanti digunakan untuk banyak keperluan," ujarnya.
Tak hanya KPU, ia mengimbau semua lembaga juga jangan memasang atau mengumumkan NIK nasabahnya, pelanggannya atau masyarakat luas. Terkait kalau ada masyarakat yang mengeluh datanya disalahgunakan untuk kepentingan tertentu, ia menegaskan bukan berarti data Dukcapil yang bocor.
"Coba lihat di mesin pencari Google dan ketik KTP El dan klik foto KTP El banyak kan gambarnya. Masyarakat kita sering mengunggah KTP elektronik, kartu keluarga (KK), paspor, ijazah, lewat aplikasi pesan instan Whatsapp, email, padahal itu kan datanya masuk ke pemilik platform," ujarnya.
Data pribadi Presiden Joko Widodo (Jokowi) bisa diakses di lama KPU dan tersebar di dunia maya. - (Istimewa)
Pengamat hukum dari Perguruan Tinggi Ilmu Kepolisian (PTIK), Umar Husein meminta masyarakat untuk berhati-hati menjaga data pribadinya dan tak mudah memberikan data.
"Kita (masyarakat) harus hati-hati. Yang boleh mengakses data pribadi kita hanya untuk kepentingan hukum, misalnya polisi, jaksa atau aparat hukum yang lainnya yang membutuhkan data transaksi keuangan dari pihak yang sudah terpercaya," ujarnya saat dihubungi Republika, Jumat (3/9).
Selain itu, jika membutuhkan data pribadi untuk keuangan, ia meminta masyarakat pastikan pihak ini telah mendapatkan izin dari otoritas jasa keuangan (OJK) hingga Bank Indonesia (BI) karena itu menjadi prosedur. Selain itu, ia meminta masyarakat tak mengunduh aplikasi yang tidak berkaitan dengan kehidupan secara langsung.
"Kalau tidak dibutuhkan maka tidak usah memasukkan data pribadi (di aplikasi yang tidak berkaitan langsung dalam kehidupan). Jangan mudah memberikan data pribadi, termasuk nomor induk kependudukan (NIK) karena itu berbahaya," katanya.
Umar juga meminta rancangan undang-undang (RUU) Perlindungan Data Pribadi (PDP) segera disahkan.
"RUU PDP segera disahkan karena tujuh UU yang sudah ada sebelumnya tidak jalan," ujar Umar.
Umar menerangkan, sudah banyak perangkat undang-undang yang mengatur tentang perlindungan data pribadi seperti UU Perbankan, UU Dokumen Perusahaan, UU Telekomunikasi ITE, UU Dukcapil, UU Kesehatan, hingga UU Kearsipan. Sayangnya, dia melanjutkan, perangkat hukum yang telah ada ini tidak berjalan.
Ia menyontohkan, UU ITE hanya fokus masalah hal-hal yang berkaitan dengan pornografi, penghinaan dan sebagainya. Padahal, ia menegaskan masalah perlindungan data pribadi jauh lebih penting.
Dengan bocornya data pribadi, kata Umar, seseorang bisa menjadi target ekonomi yang dikuras data rekeningnya. Kemudian datanya dipalsukan, atau datanya diaalahgunakan untuk mengajukan aplikasi pinjaman dan membeli sesuatu maka tentu pemilik data bisa menjadi korban ekonomi.
"Gilanya lagi, pihak yang berkaitan atau menerima aplikasi itu kan tidak mau tahu. Kita sering kan mendengar pegawai negeri atau karyawan kecil yang memiliki uang di bank tiba-tiba habis tanpa dia tahu," ujarnya.
Sebelumnya, peneliti keamanan siber dari Communication Information System Security Research Center (CISSReC) Pratama Persada mengatakan, perlindungan data pribadi harus dimulai dari diri sendiri. Sebab, sampai saat ini belum ada Undang-Undang (UU) yang melindungi data masyarakat Indonesia baik secara online maupun offline.
"Sebelum pemilik layanan baik itu swasta maupun negara bisa mengamankan data pribadi pengguna, kami pribadi juga harus bisa mengamankan data pribadi kami sendiri. Misalnya buat password yang baik dan kuat, aktifkan two factor authentication, pasang antivirus di setiap gawai yang digunakan, jangan menggunakan Wifi gratisan, jangan membuka link yang tidak dikenal dan mencurigakan serta pengamanan standar lainnya," katanya saat dihubungi Republika, Selasa (25/5).
Kemudian, ia melanjutkan jika data pribadi yang bocor di-publish pada forum-forum peretas atau darkweb, masyarakat bisa mengetahuinya dengan menggunakan beberapa website pemeriksa kebocoran data pribadi yang didalam databasenya mempunyai miliaran data yang sudah bocor untuk mengetahui apakah ada akun online yang bocor dalam kejadian kasus kebocoran sebelumnya.
Ia menjelaskan untuk mengecek akun menjadi korban peretasan atau tidak, bisa menggunakan firefox mozilla yang bisa diakses di https://monitor.firefox.com, selain itu ada https://www.avast.com/hackcheck dan https://haveibeenpwned.com atau juga bisa menggunakan www.periksadata.com buatan anak negeri.
"Pengecekan pada website-website tersebut relatif aman dan bisa dipertanggungjawabkan. Mereka menggunakan database yang memang sudah tersebar ke darkweb dan forum-forum internet. Berbagai kasus kebocoran data sebelumnya seperti marketplace Tokopedia, Bukalapak, Bhinneka sudah terdata di website pemeriksa data tersebut," kata dia.
Sumber: republika.co.id