Juru Bicara Presiden RI Fadjroel Rachman menyatakan keprihatinannya atas insiden kebocoran data pribadi Presiden Joko Widodo ke publik.
“Menyayangkan kejadian beredarnya data pribadi tersebut,” ungkap Fadjroel melalui pesan singkat kepada VOA, di Jakarta, Jumat (3/9).
Ia pun berharap ke depannya, pihak-pihak terkait bisa segera menyelesaikan permasalahan tersebut, sehingga data-data masyarakat lainnya pun bisa terlindungi dengan baik.
Badan Siber dan Sandi Negara (BSSN), dan Kementerian Komunikasi dan Informatika (Kominfo) dalam siaran pers, Jumat (3/9) menjelaskan pihak-pihak tertentu yang mengakses sertifikat vaksinasi COVID-19 Jokowi menggunakan fitur pemeriksaan sertifikat vaksinasi COVID-19 yang tersedia pada sistem PeduliLindungi.
Dijelaskan, pemeriksaan sertifikat vaksinasi COVID-19 di sistem PeduliLindungi sebelumnya mensyaratkan pengguna menyertakan nomor telepon genggam. Namun kini hanya menggunakan lima parameter, yakni nama, Nomor Identitas Kependudukan (NIK), tanggal lahir, tanggal vaksin, dan jenis vaksin untuk mempermudah masyarakat mengaksesnya setelah menimbang banyak masukan dari masyarakat.
Ditegaskan bahwa informasi data pribadi Presiden, yakni NIK dan tanggal vaksinasi COVID-19 yang digunakan untuk mengakses sertifikat vaksin tersebut tidak berasal dari sistem PeduliLindungi.
“Informasi NIK Bapak Presiden Joko Widodo telah terlebih dahulu tersedia pada situs Komisi Pemilihan Umum. Informasi tanggal vaksinasi Bapak Presiden Joko Widodo dapat ditemukan dalam pemberitaan media massa,” katanya.
Berkaca pada peristiwa ini, Kemenkes, BSSN dan Kominfo akan melakukan tata kelola perlindungan data dan keamanan sistem PeduliLindungi sesuai dengan tugas dan fungsi yang dipegang. Tugas itu di antaranya: Kementerian Kesehatan, sebagai wali data bertanggung jawab agar pemanfaatan data pada sistem PeduliLindungi yang terintegrasi dengan Pusat Data Nasional (PDN), sesuai peraturan perundangan.
Kemudian, BSSN sebagai Lembaga yang berwenang untuk melaksanakan kebijakan teknis keamanan siber bertanggungjawab untuk melakukan pemulihan, dan manajemen risiko keamanan siber sistem elektronik sesuai amanat PP PSTE dan Pepres No. 28 Tahun 2021 tentang BSSN.
Kementerian Kominfo selaku regulator, penyedia infrastruktur PDN, serta pemberi sanksi terhadap pelanggaran prinsip pelindungan data pribadi akan melakukan langkah strategis pemutakhiran tata kelola data sistem Pedulilindungi. Hal tersebut dengan sesuai PP PSTE, PM Kominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik, serta Pepres No. 95 Tahun 2018 tentang Sistem Pemerintahan Berbasis Elektronik.
“Untuk meningkatkan keamanan sistem PeduliLindungi, pemerintah melalui Kementerian Kominfo, telah melakukan migrasi sistem PeduliLindungi ke Pusat Data Nasional (PDN) pada 28 Agustus 2021 pukul 14.00 WIB. Migrasi tersebut meliputi migrasi sistem, layanan aplikasi, dan juga database aplikasi Pedulilindungi. Migrasi turut dilakukan terhadap Sistem Aplikasi SiLacak dan Sistem Aplikasi PCare,” papar siaran pers.
Pemerintah pun, tetap mengimbau masyarakat untuk tetap tenang dan tidak terprovokasi oleh informasi yang tidak tepat terkait sistem PeduliLindungi.
Audit Keamanan Data Pribadi
Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat (ELSAM) Wahyudi Djafar, menilai insiden kebocoran data milik Presiden menunjukkan penerapan prinsip perlindungan data pribadi dan keamanan dari aplikasi PeduliLindungi masih lemah. Wahyudi juga tercatat sebagai anggota Koalisi Advokasi Pelindungan Data Pribadi (KA-PDP)
Maka dari itu, menurutnya, perlu perbaikan secara menyeluruh terhadap aplikasi PeduliLindungi tersebut. Hal itu dilakukan mengingat rencana pemerintah yang ingin menggunakannya sebagai platform tunggal dalam penyelenggaran protokol kesehatan di enam sektor kehidupan masyarakat.
Ia juga menyarankan pemerintah, khususnya Kementerian Kesehatan, untuk melakukan audit keamanan dalam aplikasi PeduliLindungi tersebut.
Wahyudi juga menekankan pentingnya segera mengesahkan Rancangan Undang-Undang (RUU) Perlindungan Data Pribadi yang sampai saat ini pembahasannya dengan DPR masih mengalami deadlock. Berbagai kebocoran data pribadi masyarakat yang terjadi selama ini, menurut dia, salah satunya diakibatkan oleh belum kuatnya landasan hukum atau peraturan yang ada.
Saat ini Indonesia hanya memiliki Peraturan Presiden nomor 95 tahun 2018 dan Peraturan Badan Sandi dan Siber Negara (BSSN) nomor 4 tahun 2021. Kedua peraturan tersebut memuat beberapa prasyarat untuk memastikan bagaimana sebuah sistem elektronik bisa berfungsi melindungi data dari sistem itu.
Namun ia meragukan aturan itu diterapkan, mengingat BSSN belum berfungsi secara maksimal, termasuk saat peluncuran aplikasi PeduliLindungi. Menurut Wahyudi, karena peraturan yang ada hanya sebatas peraturan Lembaga, maka banyak pihak penyelenggara sistem elektronik seringkali tidak tunduk terhadap peraturan tersebut.
“Itulah kenapa kemudian UU Perlindungan Data Pribadi salah satunya menjadi penting, selain juga UU keamanan siber nantinya,” pungkasnya.
Sebelumnya, warganet sempat mengunggah foto yang menunjukkan surat keterangan vaksinasi COVID-19 milik Presiden Jokowi di Twitter dan bisa dilihat secara umum melalui aplikasi PeduliLindungi. Dalam foto itu, terlihat dengan jelas identitas lengkap Jokowi mulai dari nama, tempat, tanggal lahir serta Nomor Induk Kependudukan (NIK).
Selain itu juga terdapat keterangan bahwa Jokowi sudah mendapatkan vaksinasi COVID-19 dosis kedua pada 27 Januari 2021. Selain itu, barcode dua dimensi atau akrab dikenal dengan quick response code (QR code) juga terpampang tanpa disensor oleh pengunggahnya. [gi/ah]