Penjelasan Kemenkes soal Heboh Kebocoran Data di Aplikasi PeduliLindungi

Kementerian Kesehatan (Kemenkes) menyebut banyak informasi tidak benar (hoaks) seiring dengan bocornya Nomor Induk Kependudukan (NIK) Presiden Joko Widodo (Jokowi). Pihaknya memastikan hingga saat ini tidak ada bukti kebocoran data pribadi di aplikasi PeduliLindungi.

Terkait bocornya data orang nomor satu di Indonesia itu, Kemenkes mengatakan ada pihak tertentu yang memiliki informasi NIK dan tanggal vaksinasi COVID-19 Jokowi untuk kemudian digunakan mengakses sertifikat.

"Jadi ini adalah penyalahgunaan identitas orang lain untuk mengakses informasi pihak yang tidak terkait. Bukan kebocoran data," kata Juru Bicara Vaksinasi COVID-19 Kemenkes, Siti Nadia Tarmizi dalam keterangan tertulis dikutip detikcom, Minggu (5/9/2021).

Nadia pun mengimbau agar masyarakat tetap menggunakan PeduliLindungi karena data pribadi seluruh masyarakat Indonesia disebut aman sesuai Udang-Undang (UU) yang berlaku. Aplikasi itu juga diklaim telah melewati proses IT security assessment yang ketat oleh Badan Siber dan Sandi Negara (BSSN).

Terkait dugaan jual beli sertifikat vaksin ilegal yang terkoneksi dengan sistem PCare dan aplikasi PeduliLindungi, Nadia menjelaskan berdasarkan investigasi pihak Polda Metro Jaya, pelaku menyalahgunakan wewenangnya sebagai staf Tata Usaha di kantor kelurahan Jakarta untuk mengakses ke sistem aplikasi PCare sehingga dapat membuat sertifikat vaksin dan terkoneksi dengan aplikasi PeduliLindungi, tanpa melalui prosedur yang benar dan tanpa perlu melakukan vaksinasi.

Nadia pun kembali memastikan bahwa kejadian itu bukanlah kebocoran data, melainkan bentuk penyalahgunaan wewenang. Untuk itu, dia mengimbau masyarakat agar tetap menggunakan aplikasi PeduliLindungi karena data pribadi seluruh masyarakat Indonesia dijamin aman.

"Kami sangat mengapresiasi pihak Polda Metro Jaya yang telah berhasil mengungkap dan menangkap pelaku pembuat dan penjual sertifikat vaksin COVID-19 ilegal yang terkoneksi dengan PeduliLindungi," kata Nadia.

Lebih lanjut, terkait data pengguna electronic Health Alert Card (e-HAC), Nadia menegaskan tidak ada kebocoran dan dalam perlindungan. Data masyarakat yang ada di dalam e-HAC disebut tidak mengalir ke platform mitra (pihak ketiga).

Informasi adanya kerentanan pada platform mitra e-HAC (pihak ketiga) atau yang dilaporkan oleh VPN Mentor telah diverifikasi oleh BSSN dan diterima oleh Kemenkes pada 23 Agustus 2021. Pihaknya langsung melakukan penelusuran dan menemukan kerentanan tersebut pada platform mitra, kemudian Kemenkes langsung melakukan tindakan dan dilakukan perbaikan-perbaikan pada sistem tersebut.

"Kerentanan pada sistem e-HAC yang lama yang tidak terintegrasi dengan aplikasi PeduliLindungi. Kemenkes telah meminta masyarakat untuk menghapus/uninstall aplikasi e-HAC dan meminta untuk menggunakan aplikasi PeduliLindungi yang sudah mengintegrasikan e-HAC di dalamnya," paparnya.

Terakhir, Nadia juga mengklarifikasi terkait kesimpangsiuran informasi rencana pemerintah menutup data pejabat publik di aplikasi PeduliLindungi. Dijelaskan yang dimaksud dengan menutup data pejabat publik bukan berarti pemerintah tidak menjaga keamanan data masyarakat yang ada di aplikasi PeduliLindungi.

"Ini dua hal yang berbeda. Tentunya, pemerintah akan senantiasa menjamin keamanan data pribadi seluruh masyarakat Indonesia sesuai UU yang berlaku," tandasnya.