Pakar: Bocornya Data Jokowi Bukti Aplikasi PeduliLindungi Tak Aman

JAKARTA, KOMPAS.TV - Pakar digital forensik Ruby Alamsyah menjelaskan terdapat dua kesalahan dari peristiwa bocornya data Presiden Joko Widodo (Jokowi).

Salah satunya ketidakamanan aplikasi PeduliLindungi.

Ruby menyebut fitur yang digunakan di aplikasi Pedulilindungi kurang aman, karena metode verifikasinya hanya menggunakan 5 item.

Bahkan, informasinya pun bisa didapatkan dengan mudah oleh orang lain.

Lima item yang dimaksud Ruby, yaitu: Nama, Nomor Induk Kewarganegaraan (NIK), tanggal lahir, tanggal vaksin, dan jenis vaksin.

Menurut Ruby, lima pertanyaan verifikasi pada PeduliLindungi tersebut kurang tepat dan aman.

Terlebih, data seorang publik figur apalagi seorang presiden, data-data tersebut sudah atau mudah diketahui masyarakat, kecuali NIK.

Baca Juga: NIK Jokowi di Sertifikat Vaksin Covid-19 Bocor, Apa Kata Menkes?

Sehingga, Ruby menyimpulkan kasus tersebut bukan peretasan dan kesalahannya bukan dilakukan oleh masyarakat umum.

"Mestinya pemerintah bisa dengan tegas dan bijak mengakui kesalahan di fitur Periksa Sertifikat sebelumnya, yang malah menjadikan titik tersebut titik masuk bocornya data Sertifikat Vaksin pak Jokowi," tegas Ruby dikutip dari Kompas.com, Sabtu (4/9/2021).

Dari kasus itu, Ruby menyarankan pemerintah untuk segera mengkaji ulang dan mengubah metode yang digunakan untuk memverifikasi data di fitur Periksa Sertifikat.

Jika pertanyaan verifikasinya hanya 5 item tersebut, tambah Ruby, data sertifikat para pejabat publik di-exclude oleh sistem PeduliLindungi.

Dengan begitu, kata dia, masyarakat tidak mudah mencoba fitur periksa sertifikat dengan menggunakan data pejabat publik yang sudah terbuka umum di internet.

Baca Juga: KKI Sebut Aplikasi PeduliLindungi Aneh, Tak Tanggung Jawab Keamanan Data

Agar tak terulang lagi, Ruby lebih menyarankan pemerintah untuk mengubah metode verifikasinya di fitur PeduliLindungi.

Caranya, lanjut Ruby, dengan meminta data yang hanya diketahui oleh peminta.

"Salah satu contohnya, menggunakan verifikasi menggunakan OTP ke nomor HP peminta yang sesuai dengan data di database penerima vaksin," kata Ruby memisalkan.

Mengubah metode verifikasi menjadi lebih aman ini adalah hal yang urgen, menurut Ruby.

"Kenapa? Karena setelah kasus ini viral, tidak hanya data pejabat publik, data masyarakat umum yang pernah bocor NIK nya di kasus-kasus kebocoran sebelumnya (BPJS, Tokopedia, Bukalapak, dan lain-lain), tidak menutup kemungkinan masyarakat bisa menjadi korban seperti Pak Jokowi," terang Ruby.

Sementara itu kesalahan kedua, kata Ruby, adalah NIK Jokowi ditampilkan di laman Komisi Pemilihan Umum (KPU) sebagai calon presiden sejak pemilu hingga 3 September.

"Situs KPU sejak tahun 2019 menampilkan informasi pribadi Calon Presiden, salah satunya Pak Jokowi. Dan NIK beliau ditampilkan secara lengkap," ungkap Ruby.

Dari pantauan Ruby, NIK Jokowi ditampilkan secara utuh di situs KPU sejak 2019 sampai Jumat (3/9/2021) sore pukul 16.00 WIB.

Baca Juga: Sertifikat Vaksin Jokowi Bocor, Presiden Didesak Tindak Tegas Pelanggaran Aplikasi PeduliLindungi