Penjelasan Kemenkes soal Rentetan Kebocoran Data PeduliLindungi
Jakarta, IDN Times - Kementerian Kesehatan (Kemenkes) menjamin tidak ada kebocoran data di aplikasi PeduliLindungi. Hal ini menyusul adanya dugaan kebocoran data di electronic Health Alert Card (e-HAC) lama yang sudah tidak lagi digunakan pemerintah.
Juru Bicara Vaksinasi COVID-19 Kementerian Kesehatan, Siti Nadia Tarmizi, mengungkapkan banyak kerancuan informasi atau hoaks menyusul sejumlah peristiwa yang tidak saling terkait, namun berhubungan dengan aplikasi PeduliLindungi.
Pertama, terkait penyalahgunaan data vaksinasi Presiden Joko "Jokowi" Widodo, dia memastikan hingga saat ini, tidak ada bukti kebocoran data pribadi di aplikasi PeduliLindungi.
"Ada pihak-pihak tertentu yang memiliki informasi NIK dan tanggal vaksinasi COVID-19 milik Presiden, dan digunakan untuk mengakses sertifikat vaksinasi milik Presiden. Jadi ini adalah penyalahgunaan identitas orang lain untuk mengakses informasi pihak yang tidak terkait. Bukan kebocoran data," kata Nadia dikutip dari ANTARA, Minggu (5/9/2021).
1. PeduliLindungi melewati proses IT security assessment BSSN
Nadia mengimbau masyarakat tetap menggunakan aplikasi PeduliLindungi karena data pribadi seluruh masyarakat Indonesia dijamin aman sesuai undang-undang yang berlaku.
"Selain itu, aplikasi PeduliLindungi juga telah melewati proses IT security assessment yang ketat oleh Badan Siber dan Sandi Negara (BSSN)," ujarnya.
2. Jual beli sertifikat vaksin ilegal diklaim akibat penyalahgunaan wewenang
Selain itu, terkait dugaan jual beli sertifikat vaksin ilegal yang terkoneksi dengan sistem PCare dan aplikasi PeduliLindungi, berdasarkan investigasi Polda Metro Jaya, kata Nadia, pelaku menyalahgunakan wewenangnya sebagai staf tata usaha di salah satu kantor kelurahan di Jakarta untuk mengakses ke sistem aplikasi PCare. Sehingga dapat membuat sertifikat vaksin dan terkoneksi dengan aplikasi PeduliLindungi, tanpa melalui prosedur yang benar dan tanpa perlu melakukan vaksinasi.
"Kejadian ini bukanlah kebocoran data, melainkan bentuk penyalahgunaan wewenang," tegas Nadia.
Nadia tetap mengimbau masyarakat untuk tetap menggunakan aplikasi PeduliLindungi, karena data pribadi seluruh masyarakat Indonesia dijamin aman sesuai undang-undang yang berlaku.
"Kami sangat mengapresiasi pihak Polda Metro Jaya yang telah berhasil mengungkap dan menangkap pelaku pembuat dan penjual sertifikat vaksin COVID-19 ilegal, yang terkoneksi dengan PeduliLindungi," kata dia.
3. Data e-HAC tidak bocor
Terkait Data Pengguna electronic Health Alert Card (e-HAC), Nadia menegaskan, data masyarakat yang ada dalam sistem e-HAC tidak bocor dan dalam perlindungan. Data masyarakat yang ada di dalam e-HAC tidak mengalir ke platform mitra atau pihak ketiga.
Menurutnya, informasi adanya kerentanan pada platform mitra e-HAC (pihak ketiga) atau yang dilaporkan VPN Mentor dan telah diverifikasi oleh Badan Siber dan Sandi Negara (BSSN) diterima oleh Kementerian Kesehatan pada 23 Agustus 2021.
Kemudian, Kemenkes melakukan penelusuran dan menemukan kerentanan tersebut pada platform mitra, kemudian Kemenkes langsung melakukan tindakan dan dilakukan perbaikan-perbaikan pada sistem tersebut.
"Kerentanan pada sistem e-HAC yang lama yang tidak terintegrasi dengan aplikasi PeduliLindungi. Kemenkes telah meminta masyarakat untuk menghapus/uninstall aplikasi e-HAC dan meminta untuk menggunakan aplikasi PeduliLindungi yang sudah mengintegrasikan e-HAC di dalamnya," kata Nadia.
4. Pemerintah jamin keamanan data pribadi seluruh masyarakat
Nadia juga mengklarifikasi soal kesimpangsiuran informasi terkait rencana pemerintah menutup data pejabat publik di aplikasi PeduliLindungi.
Menurutnya, yang dimaksud dengan menutup data pejabat publik bukan berarti pemerintah tidak menjaga keamanan data masyarakat yang ada di aplikasi PeduliLindungi.
"Itu adalah dua hal yang berbeda. Tentunya, pemerintah akan senantiasa menjamin keamanan data pribadi seluruh masyarakat Indonesia sesuai undang-undang yang berlaku," ujar Nadia.
Selain itu, Nadia menambahkan, aplikasi PeduliLindungi juga telah melewati proses IT security assessment yang ketat oleh Badan Siber dan Sandi Negara (BSSN).
