PeduliLindungi Tetap Aman

Untuk meningkatkan keamanan sistem PeduliLindungi, pemerintah melalui Kementerian Kominfo telah melakukan migrasi sistem PeduliLindungi ke Pusat Data Nasional (PDN) pada 28 Agustus 2021 pukul 14.00 WIB. Migrasi tersebut meliputi migrasi sistem, layanan aplikasi, dan juga database aplikasi PeduliLindungi. Migrasi turut dilakukan terhadap sistem aplikasi SiLacak dan sistem aplikasi PCare.

“Pemerintah terus mengawasi keseriusan seluruh pengelola dan wali data untuk menjaga keamanan sistem elektronik dan data pribadi yang dikelolanya, baik dalam hal teknologi, tata kelola, dan sumber daya manusia,” kata Dedy Permadi, Juru Bicara Kementerian Kominfo/Staf Khusus Menteri Kominfo Bidang Digital dan SDM dalam siaran pers bersama Kementerian Kesehatan, Badan Siber dan Sandi Negara (BSSN), dan Kementerian Kominfo, Jumat (3/9/2021).

Dalam siaran pers itu disebutkan bahwa pemerintah, dalam hal ini Kementerian Kominfo telah melakukan penanganan dugaan kebocoran data terhadap 36 penyelenggara sistem elektronik (PSE) sejak 2019 sampai 31 Agustus 2021. Dari jumlah tersebut, 31 kasus telah selesai dilakukan investigasi dengan perincian sebagai berikut: 4 PSE telah dikenai sanksi teguran tertulis, 18 PSE diberikan rekomendasi teknis peningkatan tata kelola data dan sistem elektronik, sedangkan 9 PSE lainnya sedang dalam proses pemberian keputusan akhir terkait sanksi.

Adapun upaya pengawasan kepatuhan terhadap pengelola sistem PeduliLindungi, pihak yang mengelola data, serta para pengguna, akan terus dilakukan oleh Kementerian Kominfo dengan berkoordinasi bersama Kementerian Kesehatan, BSSN, serta pihak terkait lainnya.

Pemerintah mengimbau masyarakat untuk tetap tenang dan tidak terprovokasi oleh informasi yang tidak tepat terkait sistem PeduliLindungi. Pemerintah mengimbau agar masyarakat dapat mengunduh dan tetap memanfaatkan aplikasi PeduliLindungi yang saat ini fiturnya terus dikembangkan untuk mendukung aktivitas masyarakat dalam masa adaptasi pengendalian pandemi Covid-19.

Sementara itu, sehubungan dengan penyebaran informasi sertifikat vaksinasi Covid-19 milik Presiden Joko Widodo, dalam siaran pers itu dijelaskan bahwa akses pihak-pihak tertentu terhadap sertifikat vaksinasi Covid-19 milik Presiden Joko Widodo dilakukan menggunakan fitur pemeriksaan sertifikat vaksinasi Covid-19 yang tersedia pada sistem PeduliLindungi.

Fungsi pemeriksaan sertifikat vaksinasi Covid-19 di sistem PeduliLindungi yang sebelumnya mensyaratkan pengguna menyertakan nomor handphone untuk pemeriksaan sertifikat vaksinasi Covid-19 kini hanya menggunakan lima parameter (nama, nomor identitas kependudukan (NIK), tanggal lahir, tanggal vaksin, dan jenis vaksin) untuk mempermudah masyarakat mengakses sertifikat vaksinasi Covid-19 setelah menimbang banyak masukan dari masyarakat.

“Informasi terkait NIK dan tanggal vaksinasi Covid-19 Presiden Joko Widodo yang digunakan untuk mengakses sertifikat vaksinasi Covid-19 tidak berasal dari sistem PeduliLindungi.  Informasi NIK Presiden Joko Widodo telah terlebih dahulu tersedia pada situs Komisi Pemilihan Umum. Sedangkan informasi tanggal vaksinasi Presiden Jokowi dapat ditemukan melalui pemberitaan media massa,” tulis siaran pers itu.

Sebelumnya, sertifikat vaksinasi Presiden Jokowi beredar di Twitter. Tampak Jokowi telah melakukan vaksinasi kedua pada 27 Januari 2021 menggunakan CoronaVac buatan Sinovac. Hal ini sontak menimbulkan reaksi netizen. Mereka khawatir atas keamanan data pribadinya.

Dalam siaran pers itu disebutkan, pemerintah dalam hal ini Kementerian Kesehatan, BSSN, dan Kementerian Kominfo melakukan tata kelola perlindungan data dan keamanan sistem PeduliLindungi sesuai tugas dan fungsi yang diampu. Kementerian Kesehatan, sebagai Wali Data, bertanggung jawab agar pemanfaatan data pada sistem PeduliLindungi yang terintegrasi dengan Pusat Data Nasional (PDN) sesuai dengan peraturan perundangan sebagaimana diatur oleh PP nomor 71 tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE) serta Perpres nomor 39 tahun 2019 tentang Inisiatif Satu Data Indonesia. 

BSSN sebagai lembaga yang berwenang untuk melaksanakan kebijakan teknis keamanan siber bertanggung jawab untuk melakukan pemulihan, dan manajemen risiko keamanan siber sistem elektronik sesuai amanat PP PSTE dan Pepres nomor 28 tahun 2021 tentang BSSN. Kementerian Kominfo selaku regulator, penyedia infrastruktur PDN, serta pemberi sanksi terhadap pelanggaran prinsip pelindungan data pribadi akan melakukan langkah strategis pemutakhiran tata kelola data sistem PeduliLindungi sesuai PP PSTE, PM Kominfo nomor 20 tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik, serta Pepres nomor 95 tahun 2018 tentang Sistem Pemerintahan Berbasis Elektronik. 

Sementara itu dalam website https://pedulilindungi.id/ disebutkan bahwa data pengguna disimpan aman dalam format terenkripsi dan tidak akan dibagikan kepada pihak lain. Aplikasi hanya akan merekam data proximity(kedekatan) satu telepon seluler (ponsel) dengan ponsel lainnya dalam format terenkripsi. Aplikasi juga tidak merekam data geolokasi pengguna.

Sedangkan, nomor ponsel yang didaftarkan akan direlasikan dengan ID random di dalam server yang aman. Data tidak akan diakses, kecuali jika pengguna dalam risiko tertular Covid-19 dan perlu segera dihubungi oleh petugas kesehatan. Aplikasi PeduliLindungi telah ditetapkan dalam Keputusan Menteri Kominfo nomor 171 tahun 2020 sebagai dasar penyelenggaraan tracing, tracking, dan fencing melalui infrastruktur, sistem, dan aplikasi telekomunikasi untuk mendukung program pengendalian pandemi Covid-19. Keputusan menteri tersebut bersifat khusus untuk memberikan jaminan perlindungan data pribadi yang sesuai dengan perundang-undangan.

Aplikasi PeduliLindungi ini sudah diluncurkan sejak Maret 2020 dan penggunaannya terus diperluas. Aplikasi ini diatur melalui Keputusan Menteri Kominfo nomor 171 tahun 2020. "Saya tegaskan bahwa aplikasi ini aman," kata Menteri Komunikasi Johnny G Plate beberapa waktu lalu.

Sumber: indonesia.go.id