TEMPO.CO, Jakarta - Klarifikasi atas tersebarnya informasi sertifikat vaksinasi Covid-19 Presiden Joko Widodo telah diberikan dua kementerian dan satu institusi sekaligus. Isinya membenarkan sertifikat dengan data NIK di dalamnya itu berasal dari aplikasi PeduliLindungi yang dimasuki secara ilegal.
Dijelaskan bahwa ilegal bukan karena sistem keamanan aplikasi itu dijebol ataupun basisdatanya telah bocor. Ilegal yang dimaksud adalah akun sang presiden telah dimasuki oleh orang lain tanpa izin menggunakan data yang didapat dari sumber lain.
Siaran tertulis yang dirilis Kementerian Komunikasi dan Informatika, penjelasan atas pencurian data pribadi Presiden Jokowi yang kemudian disebar di media sosial itu itu juga mengungkap hal lain. Di antaranya adalah kasus kebocoran data yang dikelola pemerintah yang pernah terjadi sebelumnya serta upaya pengamanan data dalam aplikasi PeduliLindungi itu sendiri.
Berikut penjelasan lain tersebut,
1. Peristiwa kebocoran data
Pemerintah, dalam hal ini Kementerian Kominfo telah melakukan penanganan dugaan kebocoran data terhadap 36 Penyelenggara Sistem Elektronik (PSE) sejak 2019 sampai 31 Agustus 2021. Dari jumlah tersebut, 31 kasus telah selesai dilakukan investigasi dengan perincian sebagai berikut: 4 PSE telah dikenai sanksi teguran tertulis, 18 PSE diberikan rekomendasi teknis peningkatan tata kelola data dan Sistem Elektronik, sedangkan 9 PSE lainnya sedang dalam proses pemberian keputusan akhir terkait sanksi Meningkatkan pengamanan
2. Pengamanan PeduliLindungi
Untuk meningkatkan keamanan Sistem PeduliLindungi, pemerintah melalui Kementerian Kominfo, telah melakukan migrasi sistem aplikasi itu ke Pusat Data Nasional (PDN) pada 28 Agustus 2021 pukul 14.00 WIB. Migrasi tersebut meliputi migrasi sistem, layanan aplikasi, dan juga basidata aplikasi Pedulilindungi. Migrasi turut dilakukan terhadap Sistem Aplikasi SiLacak dan Sistem Aplikasi PCare.
3. Pembagian tugas di pemerintahan
Pemerintah, dalam hal ini Kementerian Kesehatan, Badan Siber dan Sandi Negara atau BSSN, dan Kementerian Kominfo melakukan tata kelola perlindungan data dan keamanan Sistem PeduliLindungi sesuai tugas dan fungsi yang diampu, sebagai berikut:
a. Kementerian Kesehatan, sebagai Wali Data bertanggung jawab agar pemanfaatan data pada Sistem Pedulilindungi yang terintegrasi dengan Pusat Data Nasional (PDN) sesuai dengan peraturan perundangan sebagaimana diatur oleh PP No. 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE) serta Perpres No. 39 Tahun 2019 tentang Inisiatif Satu Data Indonesia.
b. BSSN sebagai Lembaga yang berwenang untuk melaksanakan kebijakan teknis keamanan siber bertanggungjawab untuk melakukan pemulihan, dan manajemen risiko keamanan siber Sistem Elektronik sesuai amanat PP PSTE dan Pepres No. 28 Tahun 2021 tentang BSSN.
c. Kementerian Kominfo selaku regulator, penyedia infrastruktur PDN, serta pemberi sanksi terhadap pelanggaran prinsip pelindungan data pribadi akan melakukan langkah strategis pemutakhiran tata kelola data Sistem PeduliLindungi sesuai PP PSTE, PM Kominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik, serta Pepres No. 95 Tahun 2018 tentang Sistem Pemerintahan Berbasis Elektronik.