(IslamToday ID) – Jagat media sosial Twitter dibuat heboh dengan beredarnya sertifikat vaksin yang mengatasnamakan Presiden Jokowi. Dalam foto tersebut tertulis bahwa Presiden Jokowi sudah melakukan vaksinasi dosis kedua, sehingga sertifikat dikeluarkan pada tanggal 27 Januari 2021.
Berdasarkan penelusuran, data NIK Jokowi sendiri bisa mudah ditemukan di pencarian Google, lengkap dengan foto KTP-nya. Tidak hanya itu, data NIK Jokowi juga dipublikasi oleh situs Komisi Pemilihan Umum (KPU), sehingga semua orang bisa memvalidasi data tersebut.
“Pada saat kita mengetik KTP Joko Widodo di pencarian Google, sudah muncul banyak arsipnya di internet. Jadi memang bukan hal yang mengejutkan, belum lagi bisa jadi karena kebocoran data yang sangat masif di negara kita beberapa tahun terakhir ini,” kata Pakar Keamanan Siber yang juga Chairman CISSReC, Dr Pratama Persadha seperti dikutip dari Kumparan, Jumat (3/9/2021).
Berangkat dari data NIK dan nama lengkap Jokowi itu, seseorang dapat dengan mudah mengakses sertifikat vaksin di platform PeduliLindungi. Hal ini juga dibenarkan oleh Pratama yang melihat sistem PeduliLindungi yang tidak ketat untuk memeriksa status vaksinasi seseorang.
“Karena memang PeduliLindungi hanya sistem yang digunakan untuk menginput data PeduliLindungi, dan pastinya bisa ngecek nomor NIK dari situs,” katanya.
Sistem PeduliLindungi menjadi sorotan lantaran dapat dengan mudah mengakses status vaksinasi seseorang, dan bahkan sampai mengunduh sertifikat mereka. Menurut ahli keamanan siber dari Vaksincom, Alfons Tanujaya, potensi kelemahan sistem otentifikasi NIK dan nama di PeduliLindungi kurang mumpuni, sehingga memberi celah kejadian seperti yang dialami Jokowi.
Alfons mengatakan hanya bermodalkan data NIK dan nama lengkap sudah bisa memeriksa status vaksinasi seseorang. Kemudian, untuk melakukan download sertifikat vaksin hanya dibutuhkan nomor NIK saja sebagai syarat verifikasi data.
“Ada sedikit tambahan mengenai mengapa sertifikat vaksin presiden bisa bocor. Kemungkinan karena sistem PeduliLindungi mengandalkan pada autentikasi NIK dan nama lengkap untuk menampilkan sertifikat vaksin,” jelas Alfons.
Sementara, Ismail Fahmi, Pendiri Drone Emprit and Media Kernels Indonesia, mengatakan tersebarnya data NIK KTP hingga sertifikat vaksin Jokowi membuktikan bahwa perlindungan data pribadi di Indonesia sangat lemah.
“Di Indonesia (data pribadi) memang sudah bocor. Saya melihat, sangat lemah perlindungan data pribadinya. Presiden bocor, warga masyarakat juga,” kata Ismail.
Lemahnya perlindungan data pribadi di Indonesia dapat dilihat dari bagaimana data KTP digunakan secara sembarangan. Ia menyoroti bahwa mulai dari platform digital, acara RT dan RW, hingga pembagian bantuan sosial mensyaratkan fotokopi KTP, foto KTP, atau selfie dengan KTP.
Artinya, data KTP di Indonesia diperlakukan sebagai data umum. Padahal, data KTP seharusnya diperlakukan sebagai data privat.
“Jadi, data-data (KTP) itu, di Indonesia, menurut saya, melihat itu bukan data pribadi. Saya coba melihat, kenapa bisa seperti ini? Karena di tahun 2018 sendiri, lihat cuitan saya, itu bahkan dari Dirjen Dukcapil sendiri (menganggap) KTP bukan data rahasia,” kata Ismail.
“Jadi, bisa jadi (kebocoran data) ini karena memang cara pandang dari Kemendagri juga begitu. Jadi, memang cara pandang kita terefleksi dari cara pandang Dirjen Dukcapil Pak Zudan, pada tahun 2018 itu, (KTP) itu bukan data rahasia,” tegasnya.
Tata Kelola Serampangan
Cara pandang yang keliru tersebut kemudian diperburuk dengan ketiadaan UU Perlindungan Data Pribadi (PDP). Ketiadaan UU tersebut, yang saat ini masih dalam proses pembahasan bersama antara DPR dengan pemerintah, membuktikan bahwa tata kelola data pribadi di Indonesia tak hanya serampangan. Lebih dari itu, Indonesia memang tak punya perlindungan data pribadi.
“Kita belum punya tata kelola yang bagus untuk data pribadi. Tata kelola itu dilihat dari mana? Dari undang-undang. Undang-undang PDP kita belum punya, yang jelas menyatakan mana sih yang data pribadi, mana yang data umum,” jelas Ismail.
“Jadi, memang kita enggak ada undang-undang itu. Bahkan kalau dibilang, perlindungannya enggak ada karena ketiadaan undang-undang itu menunjukkan bahwa bukan hanya serampangan, tapi belum punya kita (perlindungan data pribadi di Indonesia),” tambahnya.
Saat ini, NIK Jokowi sudah diblokir oleh sistem PeduliLindungi dan tidak bisa dicek lagi. Namun, bagi masyarakat masih bisa melakukan cek vaksinasi dengan menggunakan NIK dan nama lengkap di situs PeduliLindungi.
Kejadian tersebarnya sertifikat vaksin Presiden Jokowi juga mengingatkan imbauan dari Menkominfo Johnny G Plate yang mengatakan setiap penyelenggara vaksinasi dapat menjaga dan memastikan data pribadi masyarakat terlindungi dengan baik.
“Proses-proses vaksinasi ini karena melibatkan data pribadi, maka tentu kita harapkan agar perlindungan data pribadi tetap kita jaga dengan baik. Payung hukumnya sudah kita siapkan. Saya sendiri telah menerbitkan Surat Keputusan Menteri Kominfo,” jelasnya dalam konferensi pers beberapa waktu lalu.
Bahkan, Johnny menekankan sertifikat vaksinasi digunakan sendiri dan untuk keperluan khusus tertentu. Misalnya, hanya diperuntukkan ketika sedang melakukan perjalanan dinas atau ada keperluan yang mendesak.
“Jangan sampai diedarkan karena di sertifikat itu ada QR Code, di dalam QR Code itu ada data pribadi, jadi sertifikat digital kita peroleh tetapi di saat yang bersamaan kita menjaga data pribadi kita dengan cara tidak mengedarkannya untuk kepentingan yang tidak semestinya,” terangnya. [wip]