KOMPAS.com - Warganet dihebohkan dengan adanya data Nomor Induk Kependudukan (NIK) dan sertifikat vaksin Covid-19 Presiden Joko Widodo (Jokowi) yang beredar di internet.
Awalnya, ada warganet yang menemukan NIK Jokowi di internet. Kemudian untuk memastikan kebenarannya, dia mencoba fitur Periksa Sertifikat di laman Pedulilindungi.
Setelah itu sertifikat vaksin keluar dan menyebar hingga menjadi viral.
Pakar digital forensik Ruby Alamsyah menjelaskan terdapat dua kesalahan dari peristiwa ini, yaitu NIK Jokowi ditampilkan di laman Komisi Pemilihan Umum (KPU) sebagai calon presiden sejak pemilu hingga 3 September.
"Situs KPU sejak tahun 2019 menampilkan informasi pribadi Calon Presiden, salah satunya pak Jokowi. Dan NIK beliau ditampilkan secara lengkap," ungkap Ruby pada Kompas.com, Sabtu (4/9/2021).
Dari pantauan Ruby, NIK Jokowi ditampilkan secara utuh di situs KPU sejak 2019 sampai Jumat (3/9/2021) sore pukul 16.00 WIB.
Kesalahan kedua terdapat pada fitur Pedulilindungi. Ruby menjelaskan fitur yang digunakan Pedulilindungi kurang aman, karena metode verifikasinya hanya menggunakan 5 item yang informasinya bisa didapatkan dengan mudah oleh orang lain.
Adapun lima item tersebut, yaitu:
- Nama
- NIK
- Tanggal Lahir
- Tanggal Vaksin
- Jenis Vaksin.
Baca juga: Ramai NIK Jokowi Bocor, Ini 4 Tips Menjaga NIK Tetap Aman
Fitur Pedulilindungi tidak aman
Ruby mengatakan, lima pertanyaan verifikasi pada PeduliLindungi tersebut kurang tepat dan aman.
Terlebih, data seorang publik figur apalagi seorang presiden, data-data tersebut sudah atau mudah diketahui masyarakat, kecuali NIK.
Menurut dia, kasus ini bukan peretasan dan kesalahannya bukan dilakukan oleh masyarakat umum.
"Mestinya pemerintah bisa dengan tegas dan bijak mengakui kesalahan di fitur Periksa Sertifikat sebelumnya, yang malah menjadikan titik tersebut titik masuk bocornya data Sertifikat Vaksin pak Jokowi," tegas Ruby.
Selain itu, menurut Ruby, pemerintah perlu segera mengkaji ulang dan mengubah metode yang digunakan untuk memverifikasi data di fitur Periksa Sertifikat, jika tetap akan digunakan.
Dia menambahkan, semestinya jika pertanyaan verifikasinya hanya 5 item tersebut, data sertifikat para pejabat publik di-exclude oleh sistem Pedulilindungi.
Dengan begitu, masyarakat tidak mudah mencoba fitur periksa sertifikat dengan menggunakan data pejabat publik yang sudah terbuka umum di internet.
Terkait hal itu, menurut Ruby, pemerintah sudah melakukannya. Saat ini masyarakat sudah tidak bisa mengakses data sertifikat vaksin Covid-19 para pejabat publik di Pedulilindungi.
Baca juga: 4 Fakta Varian Baru Covid-19 Mu yang Disebut Kebal Vaksin
Ubah metode verifikasi
Jika ingin mengubah metode verifikasinya, Ruby menyarankan kepada pemerintah untuk membuat metode verifikasi yang lebih aman.
Caranya dengan meminta data yang hanya diketahui oleh peminta.
"Salah satu contohnya, menggunakan verifikasi menggunakan OTP ke nomor HP peminta yang sesuai dengan data di database penerima vaksin," kata Ruby.
Mengubah metode verifikasi menjadi lebih aman ini adalah hal yang urgen, menurut Ruby.
"Kenapa? Karena setelah kasus ini viral, tidak hanya data pejabat publik, data masyarakat umum yang pernah bocor NIK nya di kasus-kasus kebocoran sebelumnya (BPJS, Tokopedia, Bukalapak, dan lain-lain), tidak menutup kemungkinan masyarakat bisa menjadi korban seperti pak Jokowi," pungkas dia.
Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.