Menkes Bantah Kebocoran 3,2 Miliar Data Peduli Lindungi
Dugaan kebocoran data yang diretas oleh Bjorka dibantah oleh Menteri Kesehatan Budi Gunadi Sadikin. Namun, selama pembuktian kebocoran data tidak terungkap secara rinci, potensi kebocoran data akan tetap ada.
Oleh
WILLY MEDI CHRISTIAN NABABAN
·4 menit baca
JAKARTA, KOMPAS – Sebanyak 3,2 miliar data pengguna aplikasi Peduli Lindungi yang diklaim dimiliki oleh akun Bjorka dibantah oleh Menteri Kesehatan Budi Gunadi Sadikin. Klaim tersebut dinilai hanya untuk mendongkrak popularitas.
Menkes Budi Gunadi Sadikin saat ditemui seusai konferensi pers terkait Indonesia Memanggil Dokter Spesialis dari Luar Negeri, di Jakarta, Jumat (18/11/2022), menyebutkan, hasil pemeriksaan bersama Badan Siber dan Sandi Negara (BSSN) tidak menemukan bahwa data tersebut merupakan data yang dimiliki aplikasi Peduli Lindungi.
”Jadi, data yang diklaim hasil peretasan Bjorka bukan merupakan data Peduli Lindungi. Hasil pemeriksaan, tidak ditemukan bukti trace (jejak) data yang diambil oleh Bjorka. Niat (Bjorka) perlu dipertanyakan, apakah ini untuk popularitas atau untuk apa?” kata Budi. Untuk menindaklanjuti perihal kebocoran data aplikasi Peduli Lindungi, pihaknya tidak akan melakukan apa-apa lantaran data yang diklaim Bjorka bukan data Peduli Lindungi.
Masyarakat tidak tahu seperti apa dan sejauh apa metode pemeriksaan yang dilakukan BSSN. Selama ini tidak diungkap, potensi kebocoran data tetap ada.
Pada Selasa (15/11/2022), akun Bjorka mengunggah postingan berjudul ”Indonesia Covid-19 App Peduli Lindungi 3,2 Billion” di Breach Forums, forum peretasan ilegal. Ia menyatakan memiliki 3.250.144.777 data. Data itu mencakup nama, alamat surat elektronik, nomor induk kependudukan (NIK), nomor telepon, tanggal lahir, identitas perangkat, status Covid-19, riwayat cek, riwayat penelusuran kontak, hingga vaksinasi (Kompas.id, 16/11/2022).
Kabar mengenai peretasan data oleh akun Bjorka bukan hal baru di masyarakat. Sebelumnya, ia juga pernah membobol data MyPertamina, data pengguna PLN, Indihome, data registrasi SIM card, dan 105 juta data pemilihan umum.
Unggul Sagena, Kepala Divisi Akses Internet SAFEnet, organisasi yang bergerak di bidang advokasi, monitor, dan edukasi hak-hak digital, mengatakan, bantahan dari Menteri Kesehatan perlu ditindaklanjuti. Ini terkait dengan sejauh apa pemeriksaan data dari BSSN. ”Masyarakat tidak tahu seperti apa dan sejauh apa metode pemeriksaan yang dilakukan BSSN. Selama ini tidak diungkap, potensi kebocoran data tetap ada,” ujarnya.
Aplikasi Peduli Lindungi dibuat sebagai respons atas pandemi Covid-19 untuk memudahkan penelusuran kasus di masyarakat. Sedari awal pembuatannya sudah penuh polemik, seperti pengembang aplikasi, penanggung jawab aplikasi, dan kelanjutan aplikasi.
Potensi kebocoran data dapat terjadi sewaktu perpindahan pengembang aplikasi ke Kementerian Kesehatan (Kemenkes). Perpindahan pengembang yang tidak terlaksana secara aman dapat menjadi celah terjadinya kebocoran data. Aplikasi Peduli Lindungi juga dibuka untuk 11 platform lain yang sering digunakan untuk memudahkan masyarakat. Walakin, kebocoran data juga dapat terjadi melalui platform aplikasi selain Peduli Lindungi.
”Oleh karena itu, pemeriksaan BSSN apakah sudah melihat potensi kebocoran melalui platform lain? Sebab, selalu ada celah dalam aplikasi lain yang tidak aman,” kata Unggul.
Selain itu, ada peluang data yang bocor merupakan data lama yang digunakan aplikasi Peduli Lindungi. Identitas pribadi yang terdata oleh sistem tetap sama, perbedaannya mungkin hanya pada perkembangan sertifikat vaksin. Menurut Unggul, akun Bjorka tidak mungkin berani menjual data ketika data yang dimiliki merupakan data palsu atau salah. Dalam sebuah forum peretas, penjual harus menyediakan sampel kepada calon pembeli untuk meyakinkan mereka.
Pakar keamanan siber Pratama Persadha mengatakan, itu merupakan hak Menteri Kesehatan untuk membantah kebocoran data bukan dari aplikasi Peduli Lindungi. Walakin, jika dilihat dari sampel data Bjorka, akan sulit untuk membantah bahwa data tersebut bukan dari aplikasi Peduli Lindungi.
Dari data yang dibagikan Bjorka ada data lokasi yang sangat detail, bahkan dengan koordinatnya. ”Ketika diperiksa satu per satu, koordinat tersebut benar lokasinya. Ini jelas sulit bagi siapa pun untuk input (memasukkan) data manual hingga miliaran. Nomor telepon yang tercantum juga sesuai dengan yang tertera di data Bjorka,” ucapnya.
Pihak Kemenkes, kata Pratama, perlu membuktikan ke publik bahwa mereka tidak kebobolan dengan cara analisis forensik digital yang diperoleh pihak ketiga. Hal ini dinilai penting untuk membuktikan ke masyarakat bahwa tidak terjadi kebocoran data.
Jika hasil temuan membuktikan akun Bjorka membocorkan data, pemerintah dapat dituntut dengan Pasal 46 Undang-Undang Perlindungan Data Pribadi Ayat 1 dan 2. Pasal tersebut menyatakan, dalam hal terjadi kegagalan perlindungan data pribadi, maka pengendali data pribadi wajib menyampaikan pemberitahuan secara tertulis paling lambat 3 kali 24 jam.