Kemenkes Klaim Aplikasi PeduliLindungi Aman dari Kebocoran Data

Hingga saat ini tidak ada bukti kebocoran data pribadi di aplikasi PeduliLindungi.

Kemenkes Klaim Aplikasi PeduliLindungi Aman dari Kebocoran Data

JawaPos.com – Publik belakangan tengah dikejutkan dengan kebocoran data pribadi dari aplikasi electronic Health Alert Card (e-HAC) besutan Kementerian Kesehatan. Belakangan, aplikasi PeduliLindungi juga disebut-sebut tidak aman, apalagi setelah data-data sertifikat vaksin Presiden RI Joko Widodo tersebar luas di media sosial beberapa hari lalu.

Menyikapi ini, Juru Bicara Vaksinasi Covid-19 Kementerian Kesehatan, dr. Siti Nadia Tarmizi dalam keterangan resmi Kemenkes angkat bicara. Dia memastikan bahwa hingga saat ini tidak ada bukti kebocoran data pribadi di aplikasi PeduliLindungi.

Nadia menjelaskan, ada pihak-pihak tertentu yang memiliki informasi NIK dan tanggal vaksinasi Covid-19 milik Jokowi dan digunakan untuk mengakses sertifikat vaksinasi miliknya.

“Jadi ini adalah penyalahgunaan identitas orang lain untuk mengakses informasi pihak yang tidak terkait. Bukan kebocoran data,” tegas Nadia.

Nadia pun mengimbau masyarakat untuk tetap menggunakan aplikasi PeduliLindungi karena data pribadi seluruh masyarakat Indonesia dijamin aman sesuai undang-undang yang berlaku. Selain itu, aplikasi PeduliLindungi juga telah melewati proses IT security assessment yang ketat oleh Badan Siber dan Sandi Negara (BSSN).

Terkait dugaan jual beli sertifikat vaksin ilegal yang terkoneksi dengan sistem PCare dan aplikasi PeduliLindungi, Nadia menjelaskan bahwa berdasarkan investigasi Polda Metro Jaya, pelaku menyalahgunakan wewenangnya sebagai staf Tata Usaha di salah satu kantor kelurahan di Jakarta untuk mengakses ke sistem aplikasi PCare sehingga dapat membuat sertifikat vaksin dan terkoneksi dengan aplikasi PeduliLindungi, tanpa melalui prosedur yang benar dan tanpa perlu melakukan vaksinasi.

Nadia pun kembali memastikan bahwa kejadian ini bukanlah kebocoran data, melainkan bentuk penyalahgunaan wewenang.

“Kami sangat mengapresiasi pihak Polda Metro Jaya yang telah berhasil mengungkap dan menangkap pelaku pembuat dan penjual sertifikat vaksin Covid-19 ilegal yang terkoneksi dengan PeduliLindungi,”kata Nadia.

Menyoal Data Pengguna e-HAC, Nadia menegaskan, data masyarakat yang ada dalam sistem e-HAC tidak bocor dan dalam perlindungan. Data masyarakat yang ada di dalam e-HAC tidak mengalir ke platform mitra atau pihak ketiga.

Menurutnya, informasi adanya kerentanan pada platform mitra e-HAC atau yang dilaporkan oleh VPN Mentor, diverifikasi oleh BSSN, dan diterima oleh Kementerian Kesehatan pada 23 Agustus 2021.

Dari sana, Kemenkes melakukan penelusuran dan menemukan kerentanan pada platform mitra, dan langsung melakukan perbaikan pada sistem.

“Kerentanan pada sistem e-HAC yang lama yang tidak terintegrasi dengan aplikasi PeduliLindungi. Kemenkes telah meminta masyarakat untuk menghapus aplikasi e-HAC dan meminta untuk menggunakan aplikasi PeduliLindungi yang sudah mengintegrasikan e-HAC di dalamnya,”papar Nadia.

Terakhir, Nadia juga mengklarifikasi kesimpangsiuran informasi terkait rencana pemerintah menutup data pejabat publik di aplikasi PeduliLindungi. Menurutnya, yang dimaksud dengan menutup data pejabat publik bukan berarti pemerintah tidak menjaga keamanan data masyarakat yang ada di aplikasi PeduliLindungi.

“Ini dua hal yang berbeda. Tentunya, pemerintah akan senantiasa menjamin keamanan data pribadi seluruh masyarakat Indonesia sesuai undang-undang yang berlaku,” ujar Nadia.