Pemerintah Wajib Benahi PeduliLindungi Agar Lebih Terproteksi

3

PAPUADAILY –Pakar telematika Abimanyu Wahjoewidajat mendesak pemerintah dalam hal ini Kementerian Komunikasi dan Informatika (Kemkominfo) serta Kementerian Kesehatan dan vendornya membenahi aplikasi PeduliLindungi agar lebih aman dan terproteksi. Dengan demikian, data-data peserta vaksin terjamin aman dan tidak disalahgunakan pihak lain.

“Diperlukan adanya verifikasi langkah kedua, bisa berupa meminta PIN/password via SMS atau dari email sebelum bisa mengunduh atau membuka sertifikat vaksin. Jadi fitur ini memprioritaskan keselamatan akses dari ponsel pribadi. Jadi meminimalkan adanya kebocoran data dari pihak lain,” katanya, Senin (6/9/2021).

Menurutnya, si pemilik akun tidak hanya memasukkan data pribadinya saja seperti no NIK, KTP, dan tanggal lahir. Lalu keluar sertifikat vaksin, karena hal itu bisa dilakukan pihak lain kalau mengetahui data pribadi.

Pemerintah wajib membuat proteksi yang lebih ketat dan aman, agar data pribadi seseorang tidak mudah diakses oleh pihak lain dengan adanya pemberitahuan atau peringatan ketika data vaksin tersebut ingin dilihat atau diakses pihak lain.

“Jadi kalau ada ingin yang akses, si pemilik data mengetahuinya. Logikanya seperti itu aman. Tetapi konsultan Kemkominfo dan Kemkes ini saya lihatnya sepertinya culun dan tertinggal langkah karena tidak menerapkan proteksi yang bagus dan bertingkat keamanan data, padahal ini data base nasional yang seharusnya melakukan jenjang proteksi keamanan data agar terlindungi dengan baik,” urai dia.

Pria yang biasa disapa Abwach itu merasa aneh dengan anjuran bagaimana mengedukasi masyarakat agar data pribadi tidak bocor dan disalahgunakan. Masyarakat sudah menyerahkan data-datanya ke PeduliLindungi untuk diaktifkan, kemudian dipadupadankan untuk menjadi data peserta vaksinasi.

“Seharusnya yang berpikir jangan sampai bocor itu adalah tugas Kemkominfo dan Kemkes, bukan masyarakat yang telah memenuhi kewajibannya seperti men-download aplikasi. Jadi sekarang tugas pemerintah yang menjaganya dengan benar, jangan lagi salahkan masyarakat,” kritiknya.

Ia pun kecewa Kemkominfo dan Kemkes yang saling lempar tanggung jawab satu sama lain dan terakhir ke pihak ketiga terkait kebocoran data vaksinasi. Hal ini pun masih belum cukup jelas, karena kebocoran, data dicuri atau kelalaian dalam penyimpanan.

“Hasil investigasi dari pihak Siber Polri dan lainnya harus dipublikasikan bukan hanya hasil interogasi saja. Jangan ada pihak karena sudah ketahuan lalu dikambingkanhitamkan dan masalah selesai. Ini jadi terkesan saling menutupi kesalahan yang ada,” ungkap dia.

Perlu ada pembuktian, data-data tersebut diambil dari eHAC atau sumber lain seperti PeduliLindungi yang saat ini masih dipakai dan menjadi kewajiban warga negara di Indonesia.

Abwach juga menjelaskan saat seseorang membuka rekening bank, membuat KK/KTP, membuat akun di aplikasi bank digital, dan lainnya data pribadi tentunya wajib diberikan (foto KTP bahkan foto wajah). Terkait keamanan data nasabah atau pribadi tersebut bisa saja juga ada kemungkinan disalahgunakan.

“Namun saat mereferensi informasi yang lebih spesifik, maka bisa ketahuan dari mana sumbernya. Jadi ada kesannya informasi yang ditanyakan oleh pihak bank dan tidak ada di eHAC. Dan kemudian ada bocor informasi tersebut, berarti sumbernya bukan dari eHAC tetapi dari bank atau lembaga lain,” jelasnya.

Tetapi kalau ada nomor vaksin, hal ini jelas dari eHAC bukan dari bank karena kalau masyarakat daftar membuka rekening bank tidak ditanyakan nomor vaksin. Kalau data vaksin bocor, tentunya bank tidak terlibat.

“Sebenarnya di perbankan itu memberlakukan juga kode unik untuk memverifikasi data nasabahnya dan cukup dijaga penyimpanannya. Jadi bukan sekadar nomor KTP dan kode yang diselipkan dengan karakter khusus,” tutup dia.