Roy Suryo: PeduliLindungi Aplikasi Konyol, Tak Ada Verifikasi Sama Sekali

TRIBUNTANGERANG, JAKARTA - Roy Suryo, pakar telematika dan informatika mengatakan, PeduliLindungi adalah aplikasi konyol yang sejak awal sangat mudah dibobol, bahkan oleh orang yang bukan ahli IT sekalipun.

Karena itu, kata Roy, sejak awal ia sudah memprediksi bocornya data di aplikasi tersebut.

Dan kini terbukti data sertifikat vaksinasi Covid-19 Presiden Jokowi pun bocor.

Baca juga: Effendi Simbolon: Insyaallah Jenderal Andika Perkasa Jadi Panglima TNI, Dudung Abdurachman KSAD

"Nah, kenapa ini bisa terjadi pada kasus server atau katakanlah pada data yang ada di PeduliLindungi, kemarin?

"Karena di situ dimungkinan masyarakat mencetak atau self printing, dari kartu vaksin yang ada."

"Sehingga dimungkinkan orang memasukkan nama atau memasukkan tanggal lahir dan kemudian memasukkan NIK," tutur Roy kepada Wartakotalive, Sabtu (4/9/2021).

Baca juga: NIK Jokowi Mudah Diakses Publik, Ketua KPU Bilang Sudah Ada Persetujuan Tertulis

Hal itu, jelas mantan Menteri Pemuda dan Olahraga ini, sangat konyol.

Karena, siapapun bisa saja memasukkan data orang lain dan mencetak kartu vaksin orang lain, tanpa ada verifikasi terlebih dahulu.

"Konyolnya, nah ini saya bilang konyol, atau dalam berbagai statement saya bilang lucu atau konyol, adalah orang atau siapapun tidak diverifikasi untuk memasukkan data itu."

Baca juga: Ketua DPR Puan Maharani: Kalau Data Pribadi Presiden Saja Bisa Bocor, Apalagi Warga Biasa

"Apakah itu data pribadi dia, atau data pribadi orang lain."

"Jadi ketika kemudian harusnya diverifikasi, dia mendapat OTP atau one time password ke handphone yang sudah teregistrasi sebelumnya."

"Dan itu misalnya menggunakan double protecting, misalnya pada WA itu ada yang namanya two factor authentification. Maka itu akan aman," papar Roy.

Baca juga: Diciduk KPK, Bupati Banjarnegara Budhi Sarwono: Tolong Tunjukkan yang Memberi Rp 2,1 Miliar Siapa?

Namun di aplikasi PeduliLindungi, kata dia, verifikasi itu tidak ada sama sekali.

"Masalahnya tidak ada verifikasi di aplikasi ini."

"Jadi orang yang tahu tanggal kelahirannya Bapak Presiden dan semua orang tahu 21 Juni 61, lalu bisa memasukkan NIK-nya, dan ini bisa browsing dengan Google."

Baca juga: Aksi Dukung Mendukung Anggota DPR kepada Calon Panglima TNI Dinilai Bikin Suasana Jadi Kurang Sehat

"Kita bisa mencari data-data itu termasuk milik Presiden sendiri, jadi ini menunjukkan ketidakamanannya data di Indonesia."

"Nah, kemudian orang atau siapapun memasukkan itu keluarlah data dari vaksin beliau atau Presiden."

"Dan kemudian itu bisa diprint," bebernya.

Baca juga: Takut Kabur, KPK Boyong 17 ASN Tersangka Kasus Jual Beli Jabatan di Probolinggo ke Jakarta

Jika data vaksin Presiden bisa dibobol, kata Roy, maka data masyarakat dan para pejabat juga bisa.

Menurut Roy, pernyataan pemerintah yang akan melindungi data pejabat di aplikasi PeduliLindungi agar tak bocor seperti data Presiden, menggelikan.

"Nah, kalau sekarang misalnya pemerintah mengatakan akan melindungi data pejabat tertentu, maka ini menjadi pertanyaan untuk situs PeduliLindungi ya, begitu."

Baca juga: Sertifikat Vaksinasi Covid-19 dan NIK Jokowi Bocor, Data Pejabat di PeduliLindungi Kini Ditutup

"Karena kemudian aplikasi menjadi tidak peduli terhadap masyarakat dan tidak melindungi terhadap masyarakat."

"Tapi hanya melindungi pejabat tertentu saja. Ini menjadi pertanyaan," ucap Roy.

Kominfo: NIK Presiden Lebih Dahulu Tersedia di Situs KPU

Kementerian Kesehatan, Badan Siber dan Sandi Negara, serta Kementerian Komunikasi dan Informatika, menjelaskan penyebab sertifikat vaksinasi Covid-19 milik Presiden Jokowi, bocor di media sosial.

Menurut pemerintah, akses pihak-pihak tertentu terhadap sertifikat vaksinasi Covid-19 Jokowi, dilakukan menggunakan fitur pemeriksaan sertifikat vaksinasi Covid-19 yang tersedia pada Sistem PeduliLindungi.

"Fungsi pemeriksaan sertifikat vaksinasi Covid-19 di sistem PeduliLindungi yang sebelumnya mensyaratkan pengguna menyertakan nomor handphone untuk pemeriksaan sertifikat vaksinasi Covid-19."

Baca juga: Sertifikat Vaksinasi Covid-19 Milik Jokowi Bocor di Medsos, Fadjroel Rachman Minta Jangan Terulang

"Kini hanya menggunakan 5 parameter (nama, Nomor Identitas Kependudukan (NIK), tanggal lahir, tanggal vaksin, dan jenis vaksin)."

"Untuk mempermudah masyarakat mengakses sertifikat vaksinasi Covid-19 setelah menimbang banyak masukan dari masyarakat," ujar Dedy Permadi, Juru Bicara Kemenkominfo/Staf Khusus Menkominfo Bidang Digital dan SDM, lewat keterangan tertulis, Jumat (3/9/2021).

Informasi terkait NIK dan tanggal vaksinasi Covid-19 Jokowi yang digunakan untuk mengakses sertifikat vaksinasi Covid-19, lanjut Dedy, tidak berasal dari Sistem PeduliLindungi.

Baca juga: Sertifikat Vaksinasi Covid-19 Jokowi Bocor di Medsos, Menkominfo: Tanya Kementerian Kesehatan

"Informasi NIK Bapak Presiden Joko Widodo telah terlebih dahulu tersedia pada situs Komisi Pemilihan Umum."

"Informasi tanggal vaksinasi Bapak Presiden Joko Widodo dapat ditemukan dalam pemberitaan media massa," jelasnya.

Pemerintah, dalam hal ini Kementerian Kesehatan, BSSN, dan Kementerian Kominfo, melakukan tata kelola perlindungan data dan keamanan Sistem PeduliLindungi sesuai tugas dan fungsi yang diampu, yakni:

Baca juga: Sertifikat Vaksinasi Covid-19 Jokowi Bocor, DPR: Banyak Keluhan Soal Aplikasi PeduliLindungi

a. Kementerian Kesehatan, sebagai Wali Data bertanggung jawab agar pemanfaatan data pada Sistem Pedulilindungi yang terintegrasi dengan Pusat Data Nasional (PDN) sesuai PP 71/2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE).

Serta, Perpres 39/2019 tentang Inisiatif Satu Data Indonesia.

b. BSSN sebagai Lembaga yang berwenang untuk melaksanakan kebijakan teknis keamanan siber bertanggungjawab untuk melakukan pemulihan, dan manajemen risiko keamanan siber Sistem Elektronik sesuai amanat PP PSTE dan Pepres No. 28 Tahun 2021 tentang BSSN.

Baca juga: Minta Mabes Polri Usut Kebocoran Sertifikat Vaksinasi Covid-19 Jokowi, Legislator PDIP: Bikin Gaduh

c. Kementerian Kominfo selaku regulator, penyedia infrastruktur PDN, serta pemberi sanksi terhadap pelanggaran prinsip pelindungan data pribadi, akan melakukan langkah strategis pemutakhiran tata kelola data Sistem Pedulilindungi.

Hal ini sesuai PP PSTE, PM Kominfo 20/2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik, serta Pepres 95/2018 tentang Sistem Pemerintahan Berbasis Elektronik.

Untuk meningkatkan keamanan Sistem Pedulilindungi, Pemerintah melalui Kementerian Kominfo, telah melakukan migrasi Sistem PeduliLindungi ke Pusat Data Nasional (PDN) pada 28 Agustus 2021 pukul 14.00 WIB.

Baca juga: Kasus Aktif Covid-19 Bulan Agustus Turun Drastis Dibandingkan Juli, tapi Angka Kematian Lebih Tinggi

Migrasi tersebut meliputi migrasi sistem, layanan aplikasi, dan juga database aplikasi Pedulilindungi.

Migrasi turut dilakukan terhadap Sistem Aplikasi SiLacak dan Sistem Aplikasi PCare.

Pemerintah terus mengawasi keseriusan seluruh pengelola dan wali data untuk menjaga keamanan Sistem Elektronik dan Data Pribadi yang dikelolanya, baik dalam hal teknologi, tata kelola, dan sumber daya manusia.

Baca juga: Wakil Menteri Dapat Bonus Hingga Rp 580 Juta, Politikus PAN: Katanya Harus Punya Sense of Crisis

Kementerian Kominfo, lanju Dedy, telah melakukan penanganan dugaan kebocoran data terhadap 36 Penyelenggara Sistem Elektronik (PSE) sejak 2019 sampai 31 Agustus 2021.

Dari jumlah tersebut, 31 kasus telah selesai dilakukan investigasi dengan perincian sebagai berikut:

4 PSE telah dikenai sanksi teguran tertulis, 18 PSE diberikan rekomendasi teknis peningkatan tata kelola data dan Sistem Elektronik, sedangkan 9 PSE lainnya sedang dalam proses pemberian keputusan akhir terkait sanksi.

Baca juga: Kasus Covid-19 di Agustus Turun 49% Dibanding Juli, tapi Dua Kali Lipat Lebih Tinggi dari Januari

Upaya pengawasan kepatuhan terhadap pengelola sistem PeduliLindungi, pihak yang mengelola data, serta para pengguna, akan terus dilakukan oleh Kementerian Kominfo dengan berkoordinasi bersama Kementerian Kesehatan, BSSN, serta pihak terkait lainnya.

Pemerintah mengimbau masyarakat untuk tetap tenang dan tidak terprovokasi oleh informasi yang tidak tepat terkait sistem PeduliLindungi.

"Pemerintah menghimbau agar masyarakat dapat mengunduh dan tetap memanfaatkan aplikasi PeduliLindungi."

"Yang saat ini fiturnya terus dikembangkan untuk mendukung aktivitas masyarakat dalam masa adaptasi pengendalian pandemi Covid-19," imbuh Dedy. (*)