Pakar: Data Jokowi Bocor Bukan karena Diretas, tapi Fitur PeduliLindungi Tak Aman

KOMPAS.com - Warganet dihebohkan dengan adanya data Nomor Induk Kependudukan (NIK) dan sertifikat vaksin Covid-19 Presiden Joko Widodo (Jokowi) yang beredar di internet.

Awalnya, ada warganet yang menemukan NIK Jokowi di internet. Kemudian untuk memastikan kebenarannya, dia mencoba fitur Periksa Sertifikat di laman Pedulilindungi.

Setelah itu sertifikat vaksin keluar dan menyebar hingga menjadi viral.

Pakar digital forensik Ruby Alamsyah menjelaskan terdapat dua kesalahan dari peristiwa ini, yaitu NIK Jokowi ditampilkan di laman Komisi Pemilihan Umum (KPU) sebagai calon presiden sejak pemilu hingga 3 September.

"Situs KPU sejak tahun 2019 menampilkan informasi pribadi Calon Presiden, salah satunya pak Jokowi. Dan NIK beliau ditampilkan secara lengkap," ungkap Ruby pada Kompas.com, Sabtu (4/9/2021).

Dari pantauan Ruby, NIK Jokowi ditampilkan secara utuh di situs KPU sejak 2019 sampai Jumat (3/9/2021) sore pukul 16.00 WIB.

Kesalahan kedua terdapat pada fitur Pedulilindungi. Ruby menjelaskan fitur yang digunakan Pedulilindungi kurang aman, karena metode verifikasinya hanya menggunakan 5 item yang informasinya bisa didapatkan dengan mudah oleh orang lain.

Adapun lima item tersebut, yaitu:

1. Nama
2. NIK
3. Tanggal Lahir
4. Tanggal Vaksin
5. Jenis Vaksin.

Baca juga: Ramai NIK Jokowi Bocor, Ini 4 Tips Menjaga NIK Tetap Aman

Fitur Pedulilindungi tidak aman

Ruby mengatakan, lima pertanyaan verifikasi pada PeduliLindungi tersebut kurang tepat dan aman.

Terlebih, data seorang publik figur apalagi seorang presiden, data-data tersebut sudah atau mudah diketahui masyarakat, kecuali NIK.

Menurut dia, kasus ini bukan peretasan dan kesalahannya bukan dilakukan oleh masyarakat umum.

"Mestinya pemerintah bisa dengan tegas dan bijak mengakui kesalahan di fitur Periksa Sertifikat sebelumnya, yang malah menjadikan titik tersebut titik masuk bocornya data Sertifikat Vaksin pak Jokowi," tegas Ruby.

Selain itu, menurut Ruby, pemerintah perlu segera mengkaji ulang dan mengubah metode yang digunakan untuk memverifikasi data di fitur Periksa Sertifikat, jika tetap akan digunakan.

Dia menambahkan, semestinya jika pertanyaan verifikasinya hanya 5 item tersebut, data sertifikat para pejabat publik di-exclude oleh sistem Pedulilindungi.

Dengan begitu, masyarakat tidak mudah mencoba fitur periksa sertifikat dengan menggunakan data pejabat publik yang sudah terbuka umum di internet.

Terkait hal itu, menurut Ruby, pemerintah sudah melakukannya. Saat ini masyarakat sudah tidak bisa mengakses data sertifikat vaksin Covid-19 para pejabat publik di Pedulilindungi.

Baca juga: 4 Fakta Varian Baru Covid-19 Mu yang Disebut Kebal Vaksin