JAKARTA(TEROPONGSENAYAN)-Tersebarnya data nomor induk kependudukan (NIK) dalam sertifikat vaksin Presiden Joko Widodo dinilai bentuk pelanggaran hukum.
Plt Ketua Indonesia Police Watch (IPW), Sugeng Teguh Santoso menilai bahwa sangat besar kemungkinan terjadi peretasan data. Dan tindakan demikian termasuk dalam koridor pelanggaran hukum.
"Karena itu Polri harus mengejar pelakunya," kata Sugeng kepada wartawan, Jumat (3/9).
Sugeng menilai bahwa kejadian ini adalah puncak gunung es dari lemahnya sistem perlindungan data pribadi di Indonesia. Sebab sebelum kasus menyangkut presiden, ada berbagai kasus kebocoran data lainnya yang muncul serta meresahkan publik.
"Menunjukkan lemahnya sistem proteksi aplikasi seperti eHAC dan PeduliLindungi, dan secara umum dunia data Indonesia," kata dia.
Juru bicara Kementerian Komunikasi dan Informatika (Kominfo), Dedy Permadi mengatakan data sertifikat vaksin Jokowi diakses lewat fitur pemeriksaan sertifikat vaksin di aplikasi PeduliLindungi besutan Telkom dan Kemenkominfo.
Hal itu ditegaskan dalam keterangan pers bersama Kementerian Kesehatan, Badan Siber dan Sandi Negara (BSSN), dan Kementerian Kominfo.
"Akses pihak-pihak tertentu terhadap Sertifikat Vaksinasi COVID-19 Bapak Presiden Joko Widodo dilakukan menggunakan fitur pemeriksaan Sertifikat Vaksinasi COVID-19 yang tersedia pada Sistem PeduliLindungi," ujar Dedy kepada wartawan.
Menurut Dedy hal ini terjadi lantaran saat ini fungsi pemeriksaan sertifikat vaksin COVID-19 di sistem PeduliLindungi dipermudah.
Sehingga, pengakses cukup memasukkan nama, NIK, tanggal lahir, tanggal vaksin dan jenis vaksin untuk mempermudah masyarakat akses sertifikat vaksin. Sebelumnya, untuk mengakses informasi ini, pengakses mesti menyertakan nomor ponsel pengguna,
"Kini hanya menggunakan lima parameter (tersebut)," tuturnya.
Terkait tersebarnya NIK Jokowi yang digunakan untuk mengakses PeduliLindungi, Dedy menyebut hal itu tidak berasal dari sistem PeduliLindungi. Dia mengatakan NIK Jokowi telah tersedia terlebih dahulu di Komisi Pemilihan Umum (KPU).
"Informasi tanggal vaksinasi Bapak Presiden Joko Widodo dapat ditemukan dalam pemberitaan media massa," ujarnya.
Dedy mengatakan, pemerintah, dalam hal ini Kementerian Kesehatan, BSSN, dan Kementerian Kominfo melakukan tata kelola perlindungan data dan keamanan Sistem PeduliLindungi sesuai tugas dan fungsi yang diampu.
Dedy mengklaim bahwa Kemkes sebagai wali data bertanggung jawab pemanfaatan data pada sistem PeduliLindungi terintegrasi dengan Pusat Data Nasional (PDN). Aturan ini sesuai dengan peraturan perundangan sebagaimana diatur oleh PP No. 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE) serta Perpres No. 39 Tahun 2019 tentang Inisiatif Satu Data Indonesia.
Baca Juga: Sertifikat Vaksin Jokowi Bocor, Rahmad Handoyo: Kemenkes Bukan Ahli Siber Maupun Teknologi
Dia menjelaskan bahwa BSSN sebagi lembaga yang berwenang untuk melaksanakan kebijakan teknis keamanan siber, bretanggungjawab melakukan pemulihan, dan manajemen risiko keamanan siber sistem elektronik.
Kominfo selaku regulator disebut akan melakukan langkah strategis pemutakhiran tata kelola data Sistem Pedulilindungi sesuai PP PSTE, PM Kominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik, serta Pepres No. 95 Tahun 2018 tentang Sistem Pemerintahan Berbasis Elektronik.