KOMPAS.com - Belum usai persoalan bocornya data 1,3 juta pengguna e-HAC, warganet ramai memperbincangkan sertifikat vaksinasi Presiden Jokowi yang bisa diakses publik secara bebas.
Beredarnya sertifikat vaksinasi Jokowi ini berawal dari NIK. NIK Presiden Joko Widodo secara lengkap 16 digit di dunia maya tersebut bersumber dari laman resmi Komisi Pemilihan Umum (KPU) pada bagian form calon Presiden RI untuk Pemilu 2019.
Berdasarkan penelusuran Kompas.com, selain NIK, data pribadi yang diunggah pada laman KPU tersebut terdiri dari data pribadi, riwayat pendidikan, riwayat pekerjaan, riwayat organisasi, riwayat penghargaan dan publikasi yang pernah dilakukan.
Melalui 16 angka NIK itulah, siapapun dapat mengecek kartu vaksin Covid-19 milik kepala negara di aplikasi PeduliLindungi.
Hasilnya, tampak kartu vaksin dosis pertama, kartu vaksin dosis kedua, dan formulir sertifikat vaksin dosis ketiga. Hasil pengecekan ini diunggah di Twitter dan kembali mendapat respons luas dari warganet lainnya.
Baca juga: Sertifikat Vaksin Jokowi Diakses Publik, Begini Penjelasan Kemenkes
Direktur Eksekutif Southeast Asia Freedom of Expression Network (Safenet) Damar Juniarto menilai kebocoran data yang dialami oleh Jokowi bisa dialami oleh sebagian besar masyarakat Indonesia.
Nyatanya, data yang mudah diakses seperti ini tidak diketahui sejak kapan bermula.
"Hal ini mungkin berawal dari seseorang yang mengekspos KTP atau mungkin pemiliknya sendiri yang mempostingnya di internet. Kemungkinan besar karena lalai," ucapnya.
Agar peristiwa kebocoran data tak terulang, Damar mengatakan seharusnya ada standar dan desain privasi yang baik dalam menjaga perlindungan data pribadi. Pembatasan akses data orang lain seharusnya diterapkan sebagai standar, apalagi jika bukan saudara sedarah atau keluarga seperti presiden Jokowi.
Sebagai masyarakat awam, bagaimana cara terbaik yang bisa dilakukan untuk melindungi data pribadi kita?
1. Jangan unggah sertifikat vaksin di media sosial
Agar tak disalahgunakan, Anda sebaiknya mulai menaruh perhatian dengan tidak menyebarkan data pribadi di media sosial. Salah satunya dengan tidak mengunggah sertifikat vaksin usai menjalani vaksinasi di media sosial apapun.
"Pemerintah meminta kepada para penerima vaksin Covid-19 yang sudah mendapat sertifikat bukti telah divaksin agar tidak mengunggahnya ke media sosial ataupun juga mengedarkannya," kata Wiku dalam konferensi pers yang ditayangkan YouTube Sekretariat Presiden, Selasa (23/3/2021).
Wiku mengatakan, dalam sertifikat bukti vaksinasi terdapat data pribadi berbentuk QR code yang dapat dipindai.
Baca juga: Satgas: Jangan Unggah Sertifikat Vaksinasi Covid-19 ke Media Sosial
Ia meminta masyarakat yang telah menerima sertifikat vaksinasi bijak dalam bertindak dan melindungi data pribadi.
"Gunakan sertifikat tersebut sesuai dengan kebutuhannya karena tersebarnya data pribadi dapat membawa risiko bagi kita," ujar Wiku.
2. Hapus aplikasi e-HAC versi lama
Jika selama pandemi Anda pernah mengunduh aplikasi e-HAC, segera lakukan tindakan. Sebelumnya diberitakan, data sebanyak 1,3 juta pengguna aplikasi Electronic Health Alert (e-HAC) buatan Kementerian Kesehatan (Kemenkes) RI diduga bocor.
e-HAC merupakan Kartu Kewaspadaan Kesehatan versi modern dan menjadi salah satu persyaratan wajib bagi masyarakat ketika bepergian di dalam maupun luar negeri.
Semula e-HAC merupakan aplikasi terpisah dari aplikasi PeduliLindungi. Namun, e-HAC kini telah terintegrasi dan dapat diakses langsung melalui PeduliLindungi tanpa aplikasi lain.
Dugaan kebocoran ini pertama kali diungkap oleh peneliti keamanan siber dari VPNMentor melalui sebuah posting di blog resminya.
Kepala Pusat Data dan Informasi Kementerian Kesehatan, Anas Maruf mengatakan kebocoran data tersebut diduga berasal dari aplikasi e-HAC versi lamayang sudah tidak digunakan lagi sejak 2 Juli 2021.
Anas mengatakan, sistem e-HAC baru yang ada di aplikasi PeduliLindungi, berbeda dengan e-HAC versi lama. "Infrastruktur dan servernya juga berbeda dan berada di tempat yang tak sama," jelas Anas dalam konferensi pers virtual yang disiarkan di YouTube Kemenkes, Selasa (31/8/2021).
Anas melanjutkan, aplikasi e-HAC yang lama sendiri sudah dinonaktifkan sebagai langkah mitigasi.
Sedangkan sistem e-HAC yang terintegrasi di PeduliLindungi masih berjalan dengan normal.
"Pemerintah meminta masyarakat untuk menghapus, menghilangkan, atau meng-uninstall aplikasi e-HAC yang lama yang terpisah," tutur Anas.
Baca juga: Kemenkes Minta Masyarakat Hapus Aplikasi E-HAC Versi Lama
Adapun server dan infrastruktur e-HAC yang lama dan yang sudah terintegrasi dengan PeduliLindungi diklaim terpisah dan berbeda satu sama lain.
"Server dan infrastruktur e-HAC yang ada di PeduliLindungi berada di Pusat Data Nasional dan terjamin pengamanannya oleh lembaga terkait, baik itu Kementerian Kominfo maupun BSSN," ujar dia.
Sumber: Kompas.com (Penulis: Fitria Chusna Farisa, Nicholas Ryan Aditya, Bill Clinten, Dian Erika Nugraheny)
Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.