Bisnis.com, JAKARTA – Kementerian Kesehatan (Kemenkes) menyebut mengimbau masyarakat untuk tetap menggunakan aplikasi PeduliLindungi karena data pribadi seluruh masyarakat Indonesia dijamin aman sesuai undang-undang yang berlaku.
Kementerian Kesehatan menyebut banyak kerancuan informasi atau hoaks di masyarakat menyusul sejumlah kejadian berbeda yang tidak saling terkait namun berhubungan dengan aplikasi PeduliLindungi.
Juru Bicara Vaksinasi Covid-19 dari Kementerian Kesehatan Siti Nadia Tarmizi mengatakan ada beberapa isu yang membuat masyarakat makin resah terkait dengan aplikasi PeduliLindungi.
Pertama, terkait dengan penyalahgunaan data vaksinasi Presiden Joko Widodo (Jokowi) yang dipastikan hingga saat ini, tidak ada bukti kebocoran data pribadi di aplikasi PeduliLindungi.
Nadia menjelaskan, ada pihak-pihak tertentu yang memiliki informasi NIK dan tanggal vaksinasi Covid-19 milik Presiden dan digunakan untuk mengakses sertifikat vaksinasi milik Presiden.
"Jadi ini adalah penyalahgunaan identitas orang lain untuk mengakses informasi pihak yang tidak terkait. Bukan kebocoran data,” kata Nadia, Senin (6/9/2021).
Nadia mengungkapkan bahwa aplikasi PeduliLindungi telah melewati proses IT security assessment (ITSA) yang ketat oleh Badan Siber dan Sandi Negara (BSSN).
Untuk diketahui, ITSA adalah proses penilaian keamanan pada suatu sistem elektronik platform atau aplikasi untuk mencari kerentanan atau kerawanan yang mungkin timbul dan dapat digunakan oleh pihak lain dalam mengeksploitasi platform tersebut.
Aspek yang dinilai dimulai dari kode sumber, implementasi sistem, penerapan keamanan, dan mitigasi risiko.
Berikutnya, lanjut Nadia, terkait dugaan jual beli sertifikat vaksin illegal yang terkoneksi dengan sistem PCare dan aplikasi PeduliLindungi.
Menurutnya, berdasarkan investigasi pihak Polda Metro Jaya, pelaku menyalahgunakan wewenangnya sebagai staf Tata Usaha di salah satu kantor kelurahan di Jakarta untuk mengakses ke sistem aplikasi PCare sehingga dapat membuat sertifikat vaksin dan terkoneksi dengan aplikasi PeduliLindungi, tanpa melalui prosedur yang benar dan tanpa perlu melakukan vaksinasi.
Nadia pun kembali memastikan, kejadian ini bukanlah kebocoran data, melainkan bentuk penyalahgunaan wewenang. Untuk itu, dia tetap mengimbau masyarakat untuk tetap menggunakan aplikasi PeduliLindungi karena data pribadi seluruh masyarakat Indonesia dijamin aman sesuai undang-undang yang berlaku.
"Kami sangat mengapresiasi pihak Polda Metro Jaya yang telah berhasil mengungkap dan menangkap pelaku pembuat dan penjual sertifikat vaksin Covid-19 ilegal yang terkoneksi dengan PeduliLindungi,"katanya.
Lebih lanjut, Nadia menjelaskan terkait Data Pengguna e-HAC bahwa data masyarakat yang ada dalam sistem electronic Health Alert Card (e-HAC) tidak bocor dan dalam perlindungan serta tidak mengalir ke platform mitra (pihak ketiga).
Menurutnya, informasi adanya kerentanan pada platform mitra e-HAC (pihak ketiga) atau yang dilaporkan oleh VPN Mentor dan telah diverifikasi oleh Badan Siber dan Sandi Negara (BSSN) diterima oleh Kementerian Kesehatan pada 23 Agustus 2021.
Kemudian Kemenkes melakukan penelusuran dan menemukan kerentanan tersebut pada platform mitra, kemudian Kemenkes langsung melakukan tindakan dan kemudian dilakukan perbaikan-perbaikan pada sistem tersebut.
"Kerentanan pada sistem e-HAC yang lama yang tidak terintegrasi dengan aplikasi PeduliLindungi. Kemenkes telah meminta masyarakat untuk menghapus/uninstall aplikasi e-HAC dan meminta untuk menggunakan aplikasi PeduliLindungi yang sudah mengintegrasikan e-HAC di dalamnya," paparnya.
Terakhir, Nadia juga mengklarifikasi terkait kesimpangsiuran informasi terkait rencana pemerintah menutup data pejabat publik di aplikasi PeduliLindungi.
Menurutnya, yang dimaksud dengan menutup data pejabat publik bukan berarti pemerintah tidak menjaga keamanan data masyarakat yang ada di aplikasi PeduliLindungi.
“Ini dua hal yang berbeda. Tentunya, pemerintah akan senantiasa menjamin keamanan data pribadi seluruh masyarakat Indonesia sesuai undang-undang yang berlaku,” ujar Nadia.