JAKARTA -- Beredarnya gambar sertifikat vaksinasi Covid-19 milik Presiden Joko Widodo membuat heboh jagat maya pada Jumat (3/9). Kejadian itu memunculkan sorotan terkait perlindungan data pribadi di Indonesia.

Gambar sertifikat vaksinasi Covid-19 Presiden Jokowi mulai beredar di dunia maya melalui Twitter pada Kamis (2/9) malam. Sertifikat itu dibagikan oleh sejumlah akun dengan rerupa komentar, di antaranya soal Jokowi yang ternyata telah menjalani vaksin booster.

Kementerian Kesehatan, Badan Siber dan Sandi Negara (BSSN), kemudian melansir kronologis kejadian itu. Disampaikan bahwa seseorang menggunakan data terkait Presiden Jokowi untuk mengakses sertifikat seperti Nomor Identitas Kependudukan (NIK), tanggal lahir, tanggal vaksin, dan jenis vaksin. Informasi itu diperoleh dari data Pilpres 2019 di Komisi Pemilihan Umum serta pemberitaan media.

"Kementerian Kominfo selaku regulator, penyedia infrastruktur PDN (Pusat Data Nasional), serta pemberi sanksi terhadap pelanggaran prinsip pelindungan data pribadi akan melakukan langkah strategis pemutakhiran tata kelola data sistem PeduliLindungi," kata Juru Bicara Kementerian Komunikasi dan Informatika, Dedy Permadi, dalam keterangan kemarin.

Menteri Kesehatan Budi Gunadi Sadikin mengungkapkan, bukan hanya data Jokowi saja yang bocor, tapi juga pejabat penting lainnya. "Tadi malam kami sudah mendapatkan informasi mengenai masalah ini (bocornya NIK Jokowi) dan sekarang ini sudah dirapikan sehingga data para pejabat ditutup," kata Budi saat konferensi pers di Polda Metro Jaya, Jakarta Selatan, Jumat (3/9).

Juru Bicara Presiden, Fadjroel Rachman, menyatakan pihak Istana Kepresidenan menyayangkan kejadian tersebut. “Berharap pihak terkait segera melakukan langkah khusus untuk mencegah kejadian serupa termasuk melindungi data milik masyarakat,” ujarnya.

Sebelum kejadian ini, data pengguna aplikasi e-HAC yang terintegrasi dengan PeduliLindungi juga dikabarkan bocor. Diperkirakan, 1,3 juta pengguna terdampak kebocoran data. Pihak Kemenkes dan BSSN menyangkal kebocoran tersebut. Sejumlah kebocoran data pribadi juga sempat terjadi sebelumnya.

Analis Drone Emprit, Ismail Fahmi, mengatakan, hal tersebut tak lepas dari longgarnya regulasi di Indonesia. Ia mencontohkan, di Uni Eropa ada yang namanya General Data Protection Regulation (GDPR). Regulasi itu sangat ditakuti oleh pengembang karena dapat menjatuhkan sanksi bila terjadi kebocoran data.

Regulasi ini terbukti mampu menjatuhkan sanksi denda dengan nilai signifikan terkait kebocoran data pada perusahaan kakap, seperti Whatsapp dan Amazon. “Di Indonesia apa yang ditakuti?” kata dia kepada Republika, Jumat (3/9).

Ketiadaan regulasi yang ketat di Indonesia membuat pengembang software swasta maupun pemerintah bisa lepas tangan dari bocornya data seperti yang terjadi belakangan. Ia mengingatkan, kebocoran data tak selalu karena peretasan. Bocornya data Presiden Jokowi di PeduliLindungi, bisa juga terjadi karena fitur dalam aplikasi bersangkutan.

Sebab itu, menurutnya, yang mendesak saat ini adalah pengesahan segera Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) oleh pemerintah dan DPR. “Dan di dalamnya pastikan ada otoritas independen perlindungan data pribadi. Tidak boleh di bawah kementerian karena akan terjadi vested interest. Otoritas ini yang akan mengontrol pengumpulan data pribadi swasta dan pemerintah, dan lembaga ini yang bisa memberikan sanksi,” ujarnya.

Kepala Pusat Studi Forensika Digital di FTI Universitas Islam Indonesia (UII) Yogyakarta, Yudi Prayudi, menilai kebocoran data belakangan tergolong merisaukan. “Kita di Indonesia ini terlalu mudah merilis aplikasi terkait kepentingan publik tanpa ada yang bertanggung jawab atas keamanan dan kelayakannya. Kita lebih senang melakukan trial and error,” kata dia kepada Republika.

Dari kaca mata pegiat informatika, pengembangan sistem e-HAC dan PeduliLindungi terkesan sangat tiba-tiba. Padahal, kedua aplikasi itu mengintegrasikan begitu banyak sistem dan data dalam skema yang sangat kompleks. Aplikasi seperti itu, menurut Yudi, seharusnya membutuhkan sumber daya dan melibatkan banyak instansi. 

“Saya sudah agak miris ketika ada aplikasi e-HAC, saya bisa melihat ada problem. Pertama masalah pengembangnya. Saya ada ketidakapercayaan dengan developer-nya. Aplikasi ini kelihatannya perlu diasesmen,” kata dia.

Yudi menekankan, pemerintah perlu mencontoh negara lain yang melakukan proses asesmen sangat ketat sebelum aplikasi terkait pendataan publik dilansir. “Sekarang kita dipaksa ini. Andaikan saya tidak memiliki trust dengan PeduliLindungi, andaikan saya tidak memiliki trust dengan e-HAC, saya sebenarnya punya hak tidak mengisi (data), tetapi tidak ada cara lain,” ujarnya.

Pengunjung mengakses aplikasi PeduliLindungi sebelum memasuki kawasan Mbloc Space, di Jakarta, Selasa (31/8/2021). - (ANTARA FOTO/Fauzan)

SHARE    

Palsukan Sertifikat

Jajaran Polda Metro Jaya mengungkap kasus pemalsuan data sertifikat vaksin yang tersambung dengan aplikasi PeduliLindungi. Dalam pengungkapan ini petugas melakukan penangkapan terhadap dua tersangka berinisial HH (30) dan FH (23). 

Keduanya menjual sertifikat vaksin melalui jejaring media sosial. "Pelaku yang ditangkap ini memanfaatkan situasi masyarakat yang ingin mendapatkan sertifikat vaksin, dipergunakan untuk melakukan perjalanan maupun kunjungan ke tempat yang mewajibkan menggunakan platform PeduliLindungi yang dipersyaratkan pemerintah," ujar Kapolda Metro Jaya Irjen Fadil Imran dalam konferensi pers di Mapolda Metro Jaya, Jakarta Jumat (3/9).

Adapun modus operandinya, menurut Fadil, pelaku HH memiliki akses ke data kependudukan serta akses ke TCare. Lalu bekerja sama dengan rekannya berinisial FH untuk menjual ke publik. FH bisa mengakses TCare lantaran yang bersangkutan merupakan pegawai kelurahan Muara Baru, Jakarta Utara.

"Setelah mendaptkan akses NIK, kemudian yang bersangkutan membuat sertifikat vaksin dengan memanfaatkan password dan username yang juga dia ketahui karena dia bekerja di perusahaan tersebut," sambung Fadil.

Petugas Satpol PP memeriksa sertifikat vaksin Covid-19 sebelum memasuki kawasan Balai Kota Yogyakarta, Kamis (2/9/2021). Aturan wajib vaksin dan wajib masker kini diberlakukan bagi pengunjung Balai Kota Yogyakarta. Jika tidak memiliki, maka disediakan vaksinasi Covid-19 di samping gerbang masuk. - (Wihdan Hidayat / Republika)

SHARE    

Adapun tersangka FH yang merupakan karyawan swasta berperan memasarkan kepada masyarakat melalui akun Facebook dengan nama Tri Putra Heru. "Akun tersebut (Tri Putra Heru) menjual sertifikat vaksin tanpa melalui vaksinasi dan bisa langsung terkoneksi PeduliLindungi dengan harga kartu satu sertifikat vaksin Rp 370 ribu," kata Fadil.

Akibat perbuatannya, kedua tersangka dijerat pasal berlapis, yaitu Pasal 30 Undang-Undang Nomor 19 tahun 2016 tentang perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik dengan ancaman 6 tahun penjara serta Undang-undang 32 Nomor 19 Tahun 2016.

Selain menangkap dua tersangka itu, jajaran Polda Metro Jaya juga menciduk dua penggunanya. Kedua pengguna dan pemesan data vaksin palsu AN (21) dan DI (30) masih berstatus sebagai saksi. "Hasil pengakuan sementara bahwa dia sudah menjual 93 sertifikat vaksin yang terhubung dengan aplikasi PeduliLindungi," ujar Fadil Imran.

Menurut Fadil, AN dan DI membeli sertifikat vaksin tanpa divaksin melalui akun Facebook dengan nama Tri Putra Heru seharga Rp 350 ribu dan Rp 500 ribu. Saat ini jajarannya masih terus melakukan penyelidikan kasus perkara ini mengingat pelaku pemalsu data vaksin HH dan FH telah menjual sertifikat vaksin sebanyak 93 buah.

Ia berharap dengan adanya penyelidikan ini, 93 sertifkat vaksin dapat ditarik kembali. "Penyidik juga terus mendalami modus operandi seperti ini karena bisa saja terjadi di tempat lain," kata Fadil.

Gerakan “Literasi Umat” merupakan ikhtiar untuk memudahkan masyarakat mengakses informasi. Gerakan bersama untuk menebarkan informasi yang sehat ke masyarakat luas. Oleh karena informasi yang sehat akan membentuk masyarakat yang sehat.

Donasi Literasi Umat