Calon penumpang memindai kode batang (QR Code) melalui aplikasi PeduliLindungi sebelum memasuki Stasiun Sudirman, Jakarta, Sabtu (11/9/2021). masih sulit untuk melakukan tuntutan hukum jika terjadi kebocoran data pribadi. | ANTARA FOTO/ Reno Esnir

Kabar Utama

29 Sep 2021, 03:50 WIB

Waspada Kebocoran PeduliLindungi

Masih sulit untuk melakukan tuntutan hukum jika terjadi kebocoran data pribadi.

JAKARTA -- Kementerian Kesehatan akan segera berkolaborasi dengan beberapa platform digital agar masyarakat dapat mengakses fitur PeduliLindungi dengan mudah. Tanpa regulasi perlindungan data pribadi seperti saat ini, kebocoran data kebijakan itu amat potensial terjadi.

"Potensi (kebocoran data) sih selalu ada karena platform-platform itu kan sebenarnya juga tidak kuat-kuat banget," kata Chairman Lembaga Riset Siber Indonesia Communication and Information System Security Research Center (Cissrec), Pratama Persadha, kepada Republika, Selasa (27/9).

Pratama mencontohkan beberapa kejadian kebocoran data yang pernah menimpa sejumlah platform digital di Indonseia. Oleh karena itu, menurut dia, pemerintah harus segera mengesahkan Undang-Undang Perlindungan Data Pribadi (UU PDP). "UU PDP ini akan menjadi trigger dan berpengaruh besar terhadap keamanan siber di Indonesia," tuturnya.

Sebab, di Indonesia, masih sulit untuk melakukan tuntutan hukum jika terjadi kebocoran data pribadi yang dikelola Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE), seperti platform e-commmerce dan lain-lain. Paling maksimal adalah menuntut penghentian kegiatan PSTE, seperti yang diatur dalam Permenkominfo Nomor 20 Tahun 2016.

photo
Personel polisi menyosialisasikan aplikasi PeduliLindungi kepada pengguna jalan raya di perbatasan Jawa Tengah-DIY, Salam, Magelang, Jawa Tengah, Jumat (10/9/2021). Kegiatan ini dilaksanakan oleh jajaran Polres Magelang bersamaan dengan operasi Pembatasan Pemberlakuan Kegiatan Masyarakat (PPKM) Level 3 dan vaksinasi Covid-19 keliling. - (ANTARA FOTO/Anis Efizudin/foc.)

Saat ini aturan perlindungan data pribadi dimuat dalam beberapa peraturan terpisah, seperti UU Informasi dan Transaksi Elektronik (ITE) atau UU Kependudukan. Pemerintah juga telah memiliki PP No 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.

Menurut Pratama, dengan adanya UU PDP tidak hanya akan melindungi pengguna internet, tetapi juga platform PSTE. Dengan catatan, harus ada komisi independen yang mengawasi.

Komisi tersebut pun sebaiknya berasal dari kalangan akademisi, LSM, profesional, dan aparat keamanan. Dengan UU PDP, PSTE memiliki kewajiban membuat sistem yang kuat dan mitigasi yang baik.

"Tanpa UU PDP, para PSTE ini akan menjalankan sistem dengan tidak memaksimalkan sisi keamanan. Akibatnya akan terus-menerus terjadi serangan yang berhasil merusak sejumlah PSTE," ujar Pratama menjelaskan.

Kepala Pusat Studi Forensika Digital di FTI Universitas Islam Indonesia (UII) Yogyakarta, Dr Yudi Prayudi, mengatakan, rencana kolaborasi PeduliLindungi dengan 11 platform digital masih relatif aman dalam keamanan data. Karena, kata dia, bila dilihat dari model bisnisnya, aplikasi PeduliLindungi hanya akan mengirimkan data sesuai dengan permintaan dari aplikasi kliennya.

"Sepertinya konektivitas PeduliLindungi ini hanya sebatas cek status vaksin," tuturnya kepada Republika, kemarin.

"Misalnya saya gunakan Tiket.com, ketika saya memasukkan identitas penumpang dengan data NIK dan nama, data ini akan di-send via API ke PeduliLindungi, kemudian mengirimkan data hasilnya. Nanti di Tiket.com akan langsung muncul informasi apakah penumpang sudah vaksin atau belum. Kalau sebatas itu sebenarnya PeduliLindungi cukup aman," kata dia memaparkan.

Rencana kolaborasi pemerintah dengan sejumlah platform swasta dijadwalkan pada Oktober 2021. Saat ini, peran aplikasi PeduliLindungi tak hanya melacak penyebaran Covid-19, tetapi juga dipakai untuk dokumen perjalanan, masuk ke mal, supermarket, sampai urusan unduh sertifikat vaksin Covid-19.

Di antara platform digital yang bakal digandeng Kementerian Kesehatan adalah Gojek, Grab, Tokopedia, Traveloka, Tiket.com, Dana, Cinema XXI, Link Aja, juga aplikasi dari Pemerintah Jakarta, yaitu Jaki.

Pakar keamanan siber dari Vaksincom, Alfons Tanujaya, mengatakan, rencana pengintegrasian fitur PeduliLindungi dengan sejumlah platform digital lain merupakan suatu hal yang positif dan patut diapresiasi. Namun, ada kendala mendasar yang belum dapat diatasi oleh PeduliLindungi, yaitu masalah kredensial yang tetap menggunakan data kependudukan atau NIK.

"Sebagai gambaran, hanya dengan bermodalkan NIK dan nama lengkap, maka siapa pun dapat mengakses database PeduliLindungi. Terlepas dari apakah dia orang yang bersangkutan atau tidak," kata Alfons saat dihubungi Republika, Selasa (28/9).

Hal ini menunjukkan kelemahan dari basis data yang dimiliki oleh PeduliLindungi. Karena, tidak ada jaminan bahwa yang melakukan check-in atau mengakses layanan adalah pemilik KTP maupun NIK yang bersangkutan.

photo
Pengunjung menunjukkan sertifikat vaksin Covid-19 usai memindai kode batang (QR Code) melalui aplikasi PeduliLindungi di salah satu pusat perbelanjaan di Pekalongan, Jawa Tengah, Selasa (28/9/2021). - (ANTARA FOTO/Harviyan Perdana Putra)

"Dalam dunia IT istilahnya GIGO, garbage input garbage output atau dengan kata lain data yang dimiliki oleh PeduliLindungi tidak andal karena tidak ada kepastian bahwa pengguna database adalah pemilik data," ujarnya.

Alfons mengungkapkan, data yang dimiliki oleh niaga daring berbeda dengan data PeduliLindungi. Data PeduliLindungi adalah data kependudukan. Sedangkan data niaga daring merupakan data kredensial dan data penggunaan layanan.

Sebenarnya, kata Alfons, layanan niaga daring maupun platform digital memiliki basis data yang bagus. Jika hal ini dikonversikan secara aman dengan data kependudukan yang dimiliki oleh PeduliLindungi dapat menjadi kekuatan yang saling melengkapi dalam menjamin sistem keamanan data pengguna.

Rangga (35 tahun), seorang warga penguna KRL Bogor-Jakarta, mengatakan, banyak kendala yang dialami masyarakat atas aplikasi PeduliLindungi karena kesulitan mengunduh atau sulit mengakses. Dengan begitu, menurut dia, platform digital yang memuat fitur-fitur dari aplikasi PeduliLindungi bisa menjadikan proses verifikasi dokumen kesehatan menjadi lebih efisien.

"Database terkait sertifikat vaksinasi dan dokumen kesehatan ini kan ada di PeduliLindungi, pemerintah harus bisa memastikan keamanan data masyarakat," ujar Rangga.

Sebelumnya, Ketua Satgas Satu Data Vaksinasi Covid-19, Telkom Indonesia, Joddy Hernady, mengatakan, saat ini pihaknya secara berkala terus melakukan evaluasi sistem keamanan PeduliLindungi yang bekerja sama dengan Badan Sandi dan Siber Nasional (BSSN).

"Sekarang sedang dipersiapkan, termasuk penambahan fitur karena ke depannya PeduliLindungi akan berdampingan dalam kehidupan sehari-hari pada masa pandemi ini dan bahkan nanti saat sudah masuk endemi," katanya.

Sumber : Antara


×