Kemenkes Bantah Ada Kebocoran di Aplikasi PeduliLindungi, Benarkah?
RAKYAT.CO – Usai data Presiden terkuat ke publik, Kementerian Kesehatan (Kemenkes) banyak kerancuan informasi atau hoaks di masyarakat menyusul sejumlah kejadian berbeda yang tidak saling terkait namun berhubungan dengan aplikasi PeduliLindungi.
Pertama, terkait penyalahgunaan data vaksinasi Presiden Joko Widodo. Kemenkes memastikan hingga saat ini, tidak ada bukti kebocoran data pribadi di aplikasi PeduliLindungi.
Menurut juru bicara Vaksinasi COVID-19 Kemenkes, dr. Siti Nadia Tarmizi, M.Epid, ada pihak-pihak tertentu memiliki informasi NIK dan tanggal vaksinasi COVID-19 milik Presiden dan digunakan mengakses sertifikat vaksinasi milik Presiden.
“Hal ini bentuk penyalahgunaan identitas orang lain mengakses informasi pihak yang tidak terkait. Bukan kebocoran data,” kata Nadia dalam keterangannya, Ahad (5/9/2021).
Kemenkes mengimbau masyarakat tetap menggunakan aplikasi PeduliLindungi karena data pribadi masyarakat Indonesia dijamin aman sesuai UU yang berlaku. Juga, aplikasi PeduliLindungi telah melewati proses IT security assessment yang ketat oleh Badan Siber dan Sandi Negara (BSSN).
Kedua, terkait dugaan jual beli sertifikat vaksin illegal terkoneksi dengan sistem PCare dan aplikasi PeduliLindungi. Berdasarkan investigasi pihak Polda Metro Jaya, pelaku menyalahgunakan wewenangnya sebagai staf Tata Usaha di salah satu kantor kelurahan di Jakarta mengakses ke sistem aplikasi PCare, sehingga membuat sertifikat vaksin dan terkoneksi dengan aplikasi PeduliLindungi, tanpa melalui prosedur yang benar dan tanpa perlu melakukan vaksinasi.
Kejadian tersebut bukanlah kebocoran data, melainkan penyalahgunaan wewenang. Nadia meminta mengimbau masyarakat tetap menggunakan aplikasi PeduliLindungi karena data pribadi seluruh masyarakat Indonesia dijamin aman sesuai UU yang berlaku.
“Kami mengapresiasi pihak Polda Metro Jaya yang telah berhasil mengungkap dan menangkap pelaku pembuat dan penjual sertifikat vaksin COVID-19 ilegal yang terkoneksi dengan PeduliLindungi,” katanya.
Terkait Data Pengguna e-HAC yang ada data masyarakat dalam sistem tersebut tidak bocor dan dalam perlindungan. Data masyarakat yang ada di dalam e-HAC tidak mengalir ke platform mitra (pihak ketiga).
Informasi adanya kerentanan pada platform mitra e-HAC (pihak ketiga) atau yang dilaporkan oleh VPN Mentor dan telah diverifikasi oleh Badan Siber dan Sandi Negara (BSSN) diterima oleh Kementerian Kesehatan pada 23 Agustus 2021.
Lalu, Kemenkes melakukan penelusuran dan menemukan kerentanan tersebut pada platform mitra, kemudian Kemenkes langsung melakukan tindakan dan kemudian dilakukan perbaikan-perbaikan pada sistem tersebut.
“Kerentanan di sistem e-HAC yang lama tidak terintegrasi aplikasi PeduliLindungi. Kemenkes meminta masyarakat untuk menghapus/uninstall aplikasi e-HAC dan meminta untuk menggunakan aplikasi PeduliLindungi yang sudah mengintegrasikan e-HAC di dalamnya,”ungkapnya.
Nadia mengklarifikasi terkait kesimpangsiuran informasi terkait rencana pemerintah menutup data pejabat publik di aplikasi PeduliLindungi. Namun, yang dimaksud menutup data pejabat publik tidak berarti pemerintah menjaga keamanan data masyarakat yang ada di aplikasi PeduliLindungi.
“Dua hal berbeda yang tentunya, pemerintah senantiasa menjamin keamanan data pribadi seluruh masyarakat Indonesia sesuai UU yang berlaku. Juga, aplikasi PeduliLindungi telah melewati proses IT security assessment yang ketat oleh Badan Siber dan Sandi Negara (BSSN),” pungkas Nadia.[/1]