oleh

Mewaspadai Penyebaran Hoaks Kebocoran Data Sertifikat Vaksinasi Covid-19

Pemerintah mulai melonggarkan PPKM Level 4, salah satunya dengan mengizinkan mall untuk beroperasi dengan syarat para pengunjung sudah mengikuti vaksinasi. Pemerintah pun meminta kepada pengelola mall untuk mengecek apakah pengunjungnya benar sudah divaksin melalui sertifikat vaksin yang tercantum di aplikasi PeduliLindungi.

Dengan men-scan QR Code yang ada di PeduliLindungi, otomatis aplikasi ini melakukan pengecekan terhadap database pengunjung mall yang bersangkutan dan memberikan persetujuan.

Cara lainnya adalah pengunjung mall menguntuk sertifikat vaksin dan menunjukkannya kepada petugas. Namun, metode kedua perlu diperhatikan, karena ada potensi kebocoran data kependudukan, yakni NIK, nama lengkap, dan tanggal lahir.

Pakar Keamanan Siber Alfons Tanujaya pun menyoroti jasa pencetakan sertifikat vaksin yang menjamur. Karena alasan kepraktisan agar tidak perlu menunjukkan smartphone, banyak orang memilih untuk mencetak sertifikat vaksin.

Karena tidak semua orang memiliki printer, sertifikat vaksin pun dikirimkan ke jasa pencetak. Nah, jasa pencetak pun otomatis mendapatkan kumpulan data kependudukan berupa NIK, nama lengkap, dan tanggal lahir.

Padahal, data-data di atas sangat berharga dan sangat berpotensi disalahgunakan. Misalnya untuk membuat KTP palsu yang bisa digunakan untuk banyak aktivitas jahat, misalnya membuka rekening bank penampungan hasil kejahatan hingga mengikuti pinjaman online.

Oleh karenanya, Alfons berpesan agar masyarakat ekstra hati-hati dalam melindungi data pribadinya, semaksimal mungkin.

“Ada baiknya juga jika aplikasi PeduliLindungi mempertimbangkan untuk menutupi informasi kependudukan dalam sertifikat vaksin, seperti yang dilakukan oleh aplikasi JAKI,” kata Alfons.

Alfons berpendapat, informasi kependudukan ini mungkin kurang berarti secara terpisah. Misalnya yang bocor hanya tanggal lahir atau nama saja, tanpa data lain. Maka data tanggal lahir atau nama secara tunggal cukup sulit dieksploitasi.

Namun, nomor NIK adalah kuda hitam, karena secara tunggal pun tetap memiliki nilai data yang tinggi karena sifatnya yang unik dan sulit diciptakan. Hal ini karena nomor NIK adalah gabungan dari beberapa data kependudukan, seperti lokasi pemilik KTP, tanggal lahir, dan informasi tambahan lain.

Nomor NIK pun bersifat melekat pada penduduk dan berlaku seumur hidup. Jika digabungkan dengan data kependudukan lain seperti nama lengkap atau tanggal lahir, informasi ini jadi data berharga yang rentan dieksploitasi. Oleh karenanya, data kependudukan yang mengandung NIK, nama, dan tanggal lahir harus dilindungi dengan baik.

Alfons merekomendasikan metode pengecekan sertifikat vaksin proaktif menggunakan aplikasi gawai untuk memindai QR Code di mall atau tempat makan. Pasalnya cara ini dinilai cukup aman karena dapat mencegah kebocoran data.

Selain itu, data yang masuk ke aplikasi PeduliLindungi jika diolah dengan baik dapat menjadi Big Data berharga dan bisa digunakan untuk keperluan lain, misalnya tracing atau memantau kedisiplinan mall atau restoran dalam menjalankan PPKM agar tidak melewati batas maksimal pengunjung yang diperbolehkan.

Alfons juga tidak menyarankan pencetakan sertifikat vaksin, apalagi menggunakan jasa pihak ketiga karena berpotensi pada kebocoran data, terutama data penduduk yang mengandung NIK .

“Jika terpaksa mencetak sertifikat vaksin, sangat disarankan untuk menutup informasi kependudukan yang penting pada sertifikat vaksin tersebut,” ucap Alfons. (*)

Komentar

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *