Pemerintah Kelabakan Setelah Data Sertifikat Vaksin Presiden Jokowi Diduga Bocor

Sertifikat vaksin milik Presiden Joko Widodo diduga bocor setelah netizen membagikan sebuah tangkapan layar yang mirip dengan aplikasi PeduliLindungi pada Jumat (3/9). Informasi-informasi pribadi yang sangat rentan disalahgunakan, mulai dari Nomor Induk Kependudukan (NIK), tanggal lahir sampai barcode vaksinasi presiden, tertera dalam unggahan yang kini sudah beredar luas tersebut.

Menteri Komunikasi dan Informatika (Menkominfo) Johnny G. Plate mengklaim seluruh sertifikat vaksin yang disimpan di pusat data kementeriannya masih aman. Oleh karena itu, dia menyarankan persoalan ini sebaiknya ditanyakan kepada Kementerian Kesehatan yang juga menyimpan data terkait vaksinasi.

“Sebaiknya [ditanyakan] dengan Kemenkes saja sebagai wali data,” tutur Johnny kepada CNN Indonesia. “Integrasi eHAC (electronic Health Alert Card) ke aplikasi PeduliLindungi dan migrasi aplikasi PL, PCare, dan SiLacak ke data center (DC) Kominfo baru saja dilakukan. Saat ini data PeduliLindungi di DC Kominfo aman. Ada baiknya menunggu rilis resmi dari Kemenkes sebagai wali data Covid-19.”

Sejauh ini, belum ada tanggapan resmi dari kementerian kesehatan. Namun, juru bicara vaksinasi Covid-19 Siti Nadia Tarmizi mengatakan kepada Detik.com bahwa pihaknya sedang melakukan koordinasi internal. Dia tidak menjelaskan siapa saja yang terlibat dalam proses itu dan butuh waktu berapa lama.

Sementara, juru bicara presiden Fadjroel Rachman “menyayangkan” terjadinya insiden ini. Dia pun mendorong agar pihak-pihak terkait secepatnya mencari solusi agar peristiwa serupa tidak terulang lagi. “Berharap pihak terkait segera melakukan langkah khusus untuk mencegah kejadian serupa, termasuk melindungi data milik masyarakat,” ucapnya kepada CNN Indonesia.

Dugaan kebocoran sertifikat vaksin orang nomor satu di Indonesia itu didahului oleh laporan potensi bocornya keamanan data pada eHAC . Aplikasi tersebut menjadi syarat mutlak bagi warga yang ingin bepergian, misalnya dengan menggunakan pesawat terbang. 

Setidaknya pada Selasa (31/8), eHAC sendiri tidak bisa diakses dan mayoritas penumpang diminta mengisi informasi perjalanan serta riwayat kesehatan secara manual pada secarik kertas ketika tiba di bandara.

Menurut kabar yang beredar, ada sebanyak 1,3 juta data pengguna eHAC yang bocor, ini termasuk sejarah perjalanan yang terekam. Kepala Pusat Data dan Informasi Kemenkes Anas Ma’ruf meminta agar publik “menghapus, menghilangkan, men-delete, atau uninstall” aplikasi itu sebab pemerintah sudah beralih ke PeduliLindungi.

“Sebagai langkah mitigasi, maka eHAC yang lama sudah dinonaktifkan. Saat ini, eHAC tetap dilakukan, tetapi berada di dalam PeduliLindungi,” tegasnya.

“Data eHAC yang lama tidak terhubung dengan data yang ada di PeduliLindungi. Terkait yang baru, sudah dijamin keamanannya, sudah di pusat data nasional. Sedangkan yang lama, sedang ada upaya lakukan investigasi, penelusuran, audit forensik dengan pihak terkait,” tambahnya.

Badan Siber dan Sandi Negara (BSSN) sendiri membantah eHAC mengalami kebocoran data. Melalui konferensi pers virtual pada Rabu (1/9) lalu, juru bicara BSSN Anton Setiawan menyebut yang terjadi adalah “threat information sharing di mana pihak yang mempunyai concern saling bertukar informasi”. 

vpnMentor, sebagai forum analisis keamanan siber yang pertama kali mendapat informasi kebocoran ini, menyampaikan ada celah terhadap keamanan data pada eHAC kepada pemerintah Indonesia. Para peneliti vpnMentor itu memberi beberapa saran yang “Kemenkes bisa tindaklanjuti” sebagai bagian dari cara menanggulangi kerentanan. 

Anton juga mengungkap lembaganya telah memberikan masukan soal keamanan sistem elektronik yang sangat penting untuk mencegah adanya celah kebocoran data. Dia mengatakan ini dilakukan terhadap PeduliLindungi yang memuat informasi-informasi sensitif milik warga yang telah divaksin.