Sertifikat vaksinasi Jokowi bocor, ini reaksi pemerintah

JAKARTA (IndoTelko) - Beredarnya sertifikat vaksinasi Covid-19 milik Presiden Joko Widodo (Jokowi) membuat heboh dunia maya.

Tidak tanggung-tanggung, sertifikat vaksinasi yang biasanya terdapat di aplikasi PeduliLindungi tersebut diunggah di internet. Pengunggahnya pun tidak menyensor nomor NIK dan kode QR di sertifikat yang diduga milik orang nomor satu Indonesia ini.

Bocornya sertifikat vaksinasi Presiden Joko Widodo kemungkinan karena sistem PeduliLindungi mengandalkan otentikasi NIK dan nama lengkap untuk menampilkan sertifikat vaksin.  

Kementerian Kesehatan, Badan Siber dan Sandi Negara, dan Kementerian Komunikasi dan Informatika pun mengeluarkan pernyataan bersama pada Jumaat (4/9).

Dalam pernyataan itu diduga akses pihak-pihak tertentu terhadap Sertifikat Vaksinasi Covid-19 Bapak Presiden Joko Widodo dilakukan menggunakan fitur pemeriksaan Sertifikat Vaksinasi Covid-19 yang tersedia pada Sistem PeduliLindungi.

Dijelaskan, fungsi pemeriksaan Sertifikat Vaksinasi Covid-19 di sistem PeduliLindungi yang sebelumnya mensyaratkan pengguna menyertakan nomor handphone untuk pemeriksaan Sertifikat Vaksinasi Covid-19 kini hanya menggunakan 5 parameter (nama, Nomor Identitas Kependudukan (NIK), tanggal lahir, tanggal vaksin, dan jenis vaksin) untuk mempermudah masyarakat mengakses Sertifikat Vaksinasi Covid-19 setelah menimbang banyak masukan dari masyarakat.

Informasi terkait NIK dan tanggal vaksinasi Covid-19 Presiden Joko Widodo yang digunakan untuk mengakses Sertifikat Vaksinasi Covid-19 tidak berasal dari Sistem PeduliLindungi.  

“Informasi NIK Presiden Joko Widodo telah terlebih dahulu tersedia pada situs Komisi Pemilihan Umum. Informasi tanggal vaksinasi Bapak Presiden Joko Widodo dapat ditemukan dalam pemberitaan media massa,” kata pernyataan tersebut.

Ditegaskan, pemerintah, dalam hal ini Kementerian Kesehatan, BSSN, dan Kementerian Kominfo melakukan tata kelola perlindungan data dan keamanan Sistem PeduliLindungi sesuai tugas dan fungsi yang diampu, sebagai berikut:

a. Kementerian Kesehatan, sebagai Wali Data bertanggung jawab agar pemanfaatan data pada Sistem Pedulilindungi yang terintegrasi dengan Pusat Data Nasional (PDN) sesuai dengan peraturan perundangan sebagaimana diatur oleh PP No. 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE) serta Perpres No. 39 Tahun 2019 tentang Inisiatif Satu Data Indonesia.  

b. BSSN sebagai Lembaga yang berwenang untuk melaksanakan kebijakan teknis keamanan siber bertanggungjawab untuk melakukan pemulihan, dan manajemen risiko keamanan siber Sistem Elektronik sesuai amanat PP PSTE dan Pepres No. 28 Tahun 2021 tentang BSSN.

c. Kementerian Kominfo selaku regulator, penyedia infrastruktur PDN, serta pemberi sanksi terhadap pelanggaran prinsip pelindungan data pribadi akan melakukan langkah strategis pemutakhiran tata kelola data Sistem Pedulilindungi sesuai PP PSTE, PM Kominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik, serta Pepres No. 95 Tahun 2018 tentang Sistem Pemerintahan Berbasis Elektronik. 

Untuk meningkatkan keamanan Sistem Pedulilindungi, Pemerintah melalui Kementerian Kominfo, telah melakukan migrasi Sistem PeduliLindungi ke Pusat Data Nasional (PDN) pada 28 Agustus 2021 pukul 14.00 WIB. Migrasi tersebut meliputi migrasi sistem, layanan aplikasi, dan juga database aplikasi Pedulilindungi. Migrasi turut dilakukan terhadap Sistem Aplikasi SiLacak dan Sistem Aplikasi PCare.

Pemerintah terus mengawasi keseriusan seluruh pengelola dan wali data untuk menjaga keamanan Sistem Elektronik dan Data Pribadi yang dikelolanya, baik dalam hal teknologi, tata kelola, dan sumber daya manusia.

Pemerintah, dalam hal ini Kementerian Kominfo telah melakukan penanganan dugaan kebocoran data terhadap 36 Penyelenggara Sistem Elektronik (PSE) sejak tahun 2019 sampai 31 Agustus 2021. Dari jumlah tersebut, 31 kasus telah selesai dilakukan investigasi dengan perincian sebagai berikut: 4 PSE telah dikenai sanksi teguran tertulis, 18 PSE diberikan rekomendasi teknis peningkatan tata kelola data dan Sistem Elektronik, sedangkan 9 PSE lainnya sedang dalam proses pemberian keputusan akhir terkait sanksi.

Upaya pengawasan kepatuhan terhadap pengelola sistem PeduliLindungi, pihak yang mengelola data, serta para pengguna, akan terus dilakukan oleh Kementerian Kominfo dengan berkoordinasi bersama Kementerian Kesehatan, BSSN, serta pihak terkait lainnya.(ak)