INDOPOSCO.ID – Jajaran Polda Metro Jaya berhasil menangkap pelaku pembobolan data atau akses ilegal aplikasi PeduliLindungi. Ada empat orang yang berhasil ditangkap, salah satunya adalah pegawai kelurahan.
Menanggapi persoalan tersebut, Pakar Telematika dan Informatika Roy Suryo, kepada Indoposco.id, Minggu (5/9/2021) mengatakan aplikasi PeduliLindungi sangat gampang dibobol.
Roy mengatakan kebocoran data yang telah lama diprediksinya dapat terjadi itu menjadi bukti konyolnya aplikasi PeduliLindungi.
Sebab, kata Roy, pembobolan dapat dilakukan dengan mudah oleh orang awam yang bukan ahli Informasi Teknologi (IT).
“Karena di situ dimungkinkan masyarakat mencetak sendiri atau self printing, dari kartu vaksin yang ada. Sehingga dimungkinkan orang memasukkan nama atau memasukkan tanggal lahir dan kemudian memasukkan NIK (Nomor Induk Kependudukan),” ujar Roy.
Menurut Roy hal itu jelas sangat konyol, karena siapa pun bisa saja memasukkan data orang lain dan mencetak kartu vaksin orang lain, tanpa ada verifikasi terlebih dahulu.
“Konyolnya, nah ini saya bilang konyol atau dalam berbagai statement saya bilang lucu atau konyol, adalah orang atau siapa pun tidak diverikasi untuk memasukkan data itu. Apakah itu data pribadi dia, atau data pribadi orang lain,” ujar Roy.
Roy menjelaskan harusnya ada proses verifikasi ketika orang mengakses aplikasi PeduliLindungi.
“Jadi ketika kemudian harusnya diverifikasi, dia mendapat OTP atau one-time password atau (password bersifat sementara) ke handphone yang sudah teregistrasi sebelumnya. Dan itu misalnya menggunakan double protecting misalnya pada WA (WhatsApp) itu ada yang namanya two factor authentification. Maka itu akan aman,” tandas Roy.
Namun di aplikasi PeduliLindungi, kata Roy, verifikasi itu tidak ada sama sekali.
“Masalahnya tidak ada verifikasi di aplikasi ini. Jadi orang yang tahu tanggal kelahirannya bapak Presiden dan semua orang tahu 21 Juni 61, lalu bisa memasukkan NIK-nya, dan ini bisa browsing dengan google, kita bisa mencari data-data itu termasuk milik Presiden sendiri, jadi ini menunjukkan ketidakamanannya data di Indonesia,” ujar Roy.
“Nah kemudian orang atau siapapun memasukkan itu keluarlah data dari vaksin beliau ( Presiden). Dan kemudian itu bisa diprint,” tambahnya.
Menurut Roy, jika data vaksin Presiden bisa dibobol, maka data masyarakat dan para pejabat juga bisa.
Roy menegaskan pernyataan pemerintah yang akan melindungi data pejabat di aplikasi PeduliLindungi agar tak bocor seperti data Presiden, hal itu menjadi menggelikan.
“Pemerintah mengatakan akan melindungi data pejabat tertentu, maka ini menjadi pertanyaan untuk situs PeduliLindungi ya, begitu. Karena kemudian aplikasi menjadi tidak peduli terhadap masyarakat dan tidak melindungi terhadap masyarakat. Tapi hanya melindungi pejabat tertentu saja. Ini menjadi pertanyaan,” jelasnya.
Untuk diketahui sebelumnya Direktorat Reserse Kriminal Khusus (Ditreskrimsus) Polda Metro Jaya menangkap empat pelaku ilegal akses pencurian data kependudukan untuk akses aplikasi PeduliLindungi. Dari keempat pelaku itu, salah satunya adalah pegawai kelurahan.
Kedua pelaku berinisial FH (23) dan HH (30) ditangkap karena membobol data kependudukan dan memasukkan dalam aplikasi PeduliLindungi untuk mendapatkan sertifikat vaksin yang kemudian diperjualbelikan secara bebas. Sementara dua lainnya, AN dan DI merupakan pembeli sertifikat vaksin palsu.
“Pelaku ditangkap karena memanfaatkan situasi masyarakat yang ingin mendapatkan sertifikat vaksin untuk dipergunakan dalam perjalanan dan kunjungan,” kata Kapolda Metro Jaya, Irjen Fadil Imran di Polda Metro Jaya, Jumat (3/9/2021).
“Mereka memiliki akses data ke NIK dan bisa akses TCare karena yang bersangkutan merupakan pegawai pada Kelurahan Kapuk Muara,” lanjutnya.
Fadil membeberkan, kedua pelaku memiliki peran berbeda dalam mendapatkan sertifikat vaksin melalui aplikasi PeduliLindungi.
“Modus operandinya, pertama pelaku memiliki akses ke data kependudukan karena yang bersangkutan bekerja sebagai pegawai pada kelurahan. Setelah dia dapatkan akses NIK tersebut kemudian dia masuk ke aplikasi PeduliLindungi untuk membuat sertifikat vaksin dengan memanfaatkan password dan username TCare yang juga turut dia ketahui,” terang Fadil.
“Kemudian, satu pelaku lainnya bertugas sebagai marketing yang menjual sertifikat vaksin itu melalui akun Facebook setelah mendapat pesanan,” imbuhnya.
Fadil menjelaskan para pelaku menjual sertifikat vaksin hasil dari membobol data dengan harga ratusan ribu rupiah.
Atas perbuatannya tersebut kedua pelaku dijerat dengan Pasal 30 Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan atas UU Nomor 11 tahun 2008 tentang Informasi dan Transaksi Elektronik dan Pasal 32 UU Nomor 19 Tahun 2016 dengan ancaman penjara 6 tahun dan denda maksimal Rp600 juta. (dam)
