Peristiwa PeduliLindungi menunjukkan betapa mudahnya menemukan Nomor Induk Kependudukan (NIK) unik warga negara, kata Juniarto kepada Information Security Media Group.
"Ini kenyataannya. Data pribadi bertebaran di mana-mana," katanya.
Pelanggaran Data eHAC
Insiden PeduliLindungi terjadi beberapa hari setelah aplikasi pelacakan kontak COVID-19 lain eHAC, menjadi korban pelanggaran data.
Peneliti vpnMentor, yang menemukan pelanggaran tersebut, mengatakan bahwa pengembang eHAC gagal menerapkan protokol privasi data yang memadai di server terbuka, yang mengungkap data pribadi, informasi perjalanan, catatan medis, dan status COVID-19 pengguna aplikasi.
Para peneliti mengatakan mereka mengungkapkan temuan mereka kepada Tim Tanggap Darurat Komputer Indonesia pada 22 Juli.
Pada 31 Agustus 2021, lebih dari sebulan setelah pengungkapan, Kementerian Komunikasi dan Informatika mengeluarkan pernyataan dengan mengatakan bahwa mereka akan menyelidiki pelanggaran data sebagaimana diamanatkan oleh peraturan Sistem dan Transaksi Elektronik.
Investigasi awal kementerian TI mengungkapkan bahwa kebocoran data terjadi pada versi aplikasi eHAC yang lebih lama, yang dinonaktifkan pada 2 Juli.
Tak berdasar
Merespons tuduhan AS, Juru Bicara Kementerian Kesehatan (Kemenkes) Siti Nadia Tarmizi mengatakan, tuduhan pemerintah AS tidak berdasar.
Nadia meminta seluruh pihak membaca dengan seksama laporan tersebut.
Nadia mengatakan, aplikasi PeduliLindungi melalui fitur kewaspadaan telah berhasil melakukan upaya pencegahan orang dengan Covid-19 dan warga yang berisiko berkeliaran di tempat umum.
Sepanjang 2021-2022, PeduliLindungi mencegah 3.733.067 orang dengan status merah (vaksinasi belum lengkap) memasuki ruang publik.
Kemudian, aplikasi ini telah mencegah 538.659 upaya orang yang terinfeksi Covid-19 (status hitam) melakukan perjalanan domestik atau mengakses ruang publik tertutup.
(*)