SAFEnet Nilai Tidak Ada Perlindungan Data di PeduliLindungi Sebelum Sertifikat Vaksin Jokowi Bocor

JAKARTA, KOMPAS.TV - Southeast Asia Freedom of Expression Network (SAFEnet) menilai bocornya sertifikat vaksin Presiden Joko Widodo (Jokowi) disebabkan tidak adanya perlindungan data pribadi pengguna di aplikasi PeduliLindungi.

Menurut Direktur Eksekutif Safenet Damar Juniarto, penilaian tersebut berdasar pada tindakan pemerintah yang baru membenahi aplikasi, setelah ada masalah kebocoran data.

"Ada masalah kebocoran atau diduga bocor baru kemudian dibenahi. Artinya kan sebetulnya mampu cuma memang dari awal tidak dilakukan," kata Damar Junianto, Sabtu (4/9/2021).

Bahkan, kata Damar, sejak awal pembuatan aplikasi PeduliLindungi tidak ada standar dan desain privasi untuk melindungi data pribadi pengguna.

Selain itu, menurutnya kebocoran data presiden disebabkan pencarian sertifikat dalam aplikasi yang tidak dibatasi.

Oleh sebab itu, SAFEnet mendorong pemerintah untuk mendorong adanya peningkatan pengamanan data pribadi baik di aplikasi PeduliLindungi serta kementerian yang juga memegang data masyarakat.

Baca Juga: Presiden Jokowi: Saya Sampaikan Selamat Pada Leani Ratri Oktila dan Khalimatus Sadiyah

Adapun satu jaminan agar kebocoran data pribadi tidak kembali terulang, pemerintah disarankan untuk segera mengesahkan Undang-undang Perlindungan Data Pribadi yang kini masih dalam bentuk RUU PDP.

"Sekali lagi saya ingatkan agar pemerintah dapat segera mengesahkan RUU PDP. Akan tetapi UU PDP yang seperti apa, yang memenuhi standar internasional," pungkasnya.

Sebelumnya, pakar digital forensik Ruby Alamsyah menjelaskan terdapat dua kesalahan dari peristiwa bocornya data Presiden Joko Widodo (Jokowi).

Salah satunya ketidakamanan aplikasi PeduliLindungi.

Ruby menyebut fitur yang digunakan di aplikasi Pedulilindungi kurang aman, karena metode verifikasinya hanya menggunakan 5 item.

Bahkan, informasinya pun bisa didapatkan dengan mudah oleh orang lain.

Lima item yang dimaksud Ruby, yaitu: Nama, Nomor Induk Kewarganegaraan (NIK), tanggal lahir, tanggal vaksin, dan jenis vaksin.

Menurut Ruby, lima pertanyaan verifikasi pada PeduliLindungi tersebut kurang tepat dan aman.

Terlebih, data seorang publik figur apalagi seorang presiden, data-data tersebut sudah atau mudah diketahui masyarakat.

Baca Juga: PDIP: NIK Presiden Jokowi Didapatkan Melalui Informasi di Situs KPU

"Mestinya pemerintah bisa dengan tegas dan bijak mengakui kesalahan di fitur Periksa Sertifikat sebelumnya, yang malah menjadikan titik tersebut titik masuk bocornya data Sertifikat Vaksin pak Jokowi," kata Ruby, Sabtu (4/9/2021).