Jakarta (SIB)
Kementerian Kesehatan (Kemenkes) menyebut banyak informasi tidak benar (hoaks) seiring dengan bocornya Nomor Induk Kependudukan (NIK) Presiden Joko Widodo (Jokowi). Pihaknya memastikan hingga saat ini tidak ada bukti kebocoran data pribadi di aplikasi PeduliLindungi.
Terkait bocornya data orang nomor satu di Indonesia itu, Kemenkes mengatakan ada pihak tertentu yang memiliki informasi NIK dan tanggal vaksinasi Covid-19 Jokowi untuk kemudian digunakan mengakses sertifikat.
"Jadi ini adalah penyalahgunaan identitas orang lain untuk mengakses informasi pihak yang tidak terkait. Bukan kebocoran data," kata Juru Bicara Vaksinasi Covid-19 Kemenkes, Siti Nadia Tarmizi dalam keterangan tertulis dikutip, Minggu (5/9).
Nadia pun mengimbau agar masyarakat tetap menggunakan PeduliLindungi karena data pribadi seluruh masyarakat Indonesia disebut aman sesuai Udang-Undang (UU) yang berlaku. Aplikasi itu juga diklaim telah melewati proses IT security assessment yang ketat oleh Badan Siber dan Sandi Negara (BSSN).
Terkait dugaan jual beli sertifikat vaksin ilegal yang terkoneksi dengan sistem PCare dan aplikasi PeduliLindungi, Nadia menjelaskan berdasarkan investigasi pihak Polda Metro Jaya, pelaku menyalahgunakan wewenangnya sebagai staf Tata Usaha di kantor kelurahan Jakarta untuk mengakses ke sistem aplikasi PCare sehingga dapat membuat sertifikat vaksin dan terkoneksi dengan aplikasi PeduliLindungi, tanpa melalui prosedur yang benar dan tanpa perlu melakukan vaksinasi.
Nadia pun kembali memastikan bahwa kejadian itu bukanlah kebocoran data, melainkan bentuk penyalahgunaan wewenang. Untuk itu, dia mengimbau masyarakat agar tetap menggunakan aplikasi PeduliLindungi karena data pribadi seluruh masyarakat Indonesia dijamin aman.
"Kami sangat mengapresiasi pihak Polda Metro Jaya yang telah berhasil mengungkap dan menangkap pelaku pembuat dan penjual sertifikat vaksin Covid-19 ilegal yang terkoneksi dengan PeduliLindungi," kata Nadia.
Lebih lanjut, terkait data pengguna electronic Health Alert Card (e-HAC), Nadia menegaskan tidak ada kebocoran dan dalam perlindungan. Data masyarakat yang ada di dalam e-HAC disebut tidak mengalir ke platform mitra (pihak ketiga).
Informasi adanya kerentanan pada platform mitra e-HAC (pihak ketiga) atau yang dilaporkan oleh VPN Mentor telah diverifikasi oleh BSSN dan diterima oleh Kemenkes pada 23 Agustus 2021. Pihaknya langsung melakukan penelusuran dan menemukan kerentanan tersebut pada platform mitra, kemudian Kemenkes langsung melakukan tindakan dan dilakukan perbaikan-perbaikan pada sistem tersebut.
"Kerentanan pada sistem e-HAC yang lama yang tidak terintegrasi dengan aplikasi PeduliLindungi. Kemenkes telah meminta masyarakat untuk menghapus/uninstall aplikasi e-HAC dan meminta untuk menggunakan aplikasi PeduliLindungi yang sudah mengintegrasikan e-HAC di dalamnya," paparnya.
Terakhir, Nadia juga mengklarifikasi terkait kesimpangsiuran informasi rencana pemerintah menutup data pejabat publik di aplikasi PeduliLindungi. Dijelaskan yang dimaksud dengan menutup data pejabat publik bukan berarti pemerintah tidak menjaga keamanan data masyarakat yang ada di aplikasi PeduliLindungi.
"Ini dua hal yang berbeda. Tentunya, pemerintah akan senantiasa menjamin keamanan data pribadi seluruh masyarakat Indonesia sesuai UU yang berlaku," tandasnya.
Tidak Bocor
Sementara itu, Badan Siber dan Sandi Negara (BSSN) kembali menegaskan bahwa kejadian eHAC bukan kebocoran data.
Juru Bicara BSSN Anton Setiawan mengungkapkan, data tersebut dilaporkan memiiliki kerentanan.
"Perlu kita sampaikan bahwa data yang ada di dalam eHAC yang kemudian terhubung kepada mitra di dalam sebuah sistem itu dilaporkan memiliki kerentanan," kata Anton dalam SAPA INDONESIA MALAM Kompas TV, Minggu (5/9).
Sebelumnya diberitakan jika ada 1,3 juta data yang bocor dari platform tersebut.
Anton menyebut informasi kerentanan didapatkan BSSN dari pihak VPN Mentor yang kemudian diverifikasi dan ditindaklanjuti.
"Kerentanan itu lah yang terus kita verifikasi dan kalau kerentanan itu tidak ditutup maka itu berpotensi terhadap kebocoran," ujarnya.
"Itu yang kita lakukan, laporan itu masuk ke BSSN kemudian kita koordinasikan dengan teman-teman di Kemenkes dan mitra eHAC yang diduga kebocorannya itu ada, kemudian dilakukan aksi penutupan," sambungnya.
Dia kemudian menegaskan kepada publik bahwa potensi kerentanan yang ada sudah ditutup dan data-data masyarakat yang ada dalam sistem eHAC masih tersimpan dengan baik.
"Tentunya kita juga melakukan investigasi dan monitoring terhadap sistem tersebut, dari log yang ada, apakah dalam rentang waktu tersebut ada pihak-pihak yang mengambil data tersebut. Itu yang kita pastikan sampai saat ini, dan belum ada (kebocoran data)," jelasnya. (Detikfinance/KpsTV/d)
