.webp)
Cara paling aman menunjukkan sertifikat vaksin COVID-19 adalah dari aplikasi PeduliLindungi. Hati-hati kalau cetak sertifikat vaksin lewat pihak ketiga, ada risikonya.
Seiring menurunnya tingkat penyebaran COVID-19 di Indonesia, PPKM mulai dilonggarkan. Mal yang tadinya harus tutup akhirnya boleh buka dengan syarat pengunjungnya sudah divaksin.
Pemerintah lalu memberikan petunjuk bagi pengelola mal untuk mengecek apakah pengunjungnya sudah divaksin atau tidak. Metode yang digunakan adalah menggunakan aplikasi Peduli Lindungi.
SCROLL TO CONTINUE WITH CONTENT
Pengunjung mal tinggal menggunakan aplikasi Peduli Lindungi untuk melakukan scan pada QR Code yang telah disediakan. Secara otomatis aplikasi ini akan melakukan pengecekan terhadap database pengunjung mal yang bersangkutan dan memberikan persetujuan.
Ada cara alternatif dimana pengunjung mal mengunduh sertifikat vaksin tersebut dan menunjukkan kepada petugas. Namun, metode kedua perlu diperhatikan karena mengandung potensi kebocoran data kependudukan penting yang dapat merugikan pemilik data. Adapun data kependudukan penting tersebut adalah NIK, nama lengkap dan tanggal lahir.
Informasi kependudukan digunakan sebagai basis kredensial untuk pengecekan database banyak layanan pemerintah. Contohnya seperti rekapitulasi data pemilih dalam pilkada https://lindungihakpilihmu.kpu.go.id/ (lihat gambar 1).
 Gambar 1. Cek data pilkada. Foto: (Screenshoot) |
Contoh lainnya adalah pengecekan penduduk penerima Bansos https://cekbansos.kemensos.go.id/ (lihat gambar 2)
 Gambar 2. Cek data Bansos. Foto: (Screenshoot) |
Atau, jika ingin mengecek keanggotaan BPJS Anda bisa di di BPJS Checking https://daftar.bpjs-kesehatan.go.id/bpjs-checking/. Saat dilakukan pengecekan oleh Vaksincom masih kurang berfungsi dengan baik. (lihat gambar 3)
 Gambar 3. Situs BPJS Checking untuk mengecek data anggota BPJS yang tidak berfungsi. Foto: (Screenshoot) |
Risiko di balik jasa cetak sertifikat vaksin
Yang harus diperhatikan adalah maraknya jasa pencetakan Sertifikat Vaksin. Karena alasan kepraktisan agar tidak perlu menunjukkan HP dan cepat memberikan informasi maka sertifikat tersebut dicetak. Namun karena tidak semua orang memiliki printer, maka Sertifikat Vaksin dikirimkan ke jasa pencetak.
Jasa pencetak secara otomatis mendapatkan kumpulan data kependudukan NIK, nama lengkap dan tanggal lahir yang berharga. Data ini sangat berpotensi disalahgunakan seperti untuk membuat KTP aspal yang nantinya digunakan untuk banyak aktivitas jahat seperti membuka rekening bank penampungan hasil kejahatan atau melakukan pinjaman online.
Karena itulah masyarakat harus ekstra hati-hati melindungi datanya semaksimal mungkin. Ada baiknya juga jika aplikasi Peduli Lindungi mempertimbangkan untuk menutupi informasi kependudukan dalam Sertifikat Vaksin ini seperti yang dilakukan oleh aplikasi JAKI. (lihat gambar 4)
 Gambar 4. Aplikasi JAKI yang menerapkan perlindungan terhadap data kependudukan sensitif Foto: (Screenshoot) |
Halaman selanjutnya: Data NIK yang vital dan kesimpulan...
Data NIK yang vital
Sebenarnya, secara terpisah, informasi kependudukan ini mungkin kurang berarti. Misalnya yang bocor hanya tanggal lahir saja atau nama saja tanpa data lain, maka data tanggal lahir atau nama secara tunggal cukup sulit dieksploitasi.
Namun, data NIK merupakan kuda hitam, karena secara tunggal memiliki nilai data yang tinggi. Sifatnya unik dan sulit diciptakan karena merupakan gabungan dari beberapa data kependudukan seperti kode lokasi pemilik KTP, tanggal lahir dan informasi tambahan lain.
Nomor NIK ini bersifat melekat pada penduduk dan berlaku seumur hidup, digabungkan dengan data kependudukan lain seperti nama lengkap atau tanggal lahir. Maka, informasi ini menjadi data yang berharga dan rentan dieksploitasi sehingga harus diproteksi dengan baik.
Kesimpulan
Metode pengecekan Sertifikat Vaksin proaktif menggunakan aplikasi gawai untuk pemindai QR Code di mal atau tempat makan, sangat direkomendasikan untuk digunakan. Metode ini cukup aman dari sisi sekuriti karena dapat mencegah kebocoran data.
Selain itu, data yang masuk ke aplikasi PeduliLindungi jika diolah dengan baik akan menjadi Big Data yang berharga dan dapat digunakan untuk keperluan lain seperti Tracing atau memantau kedisiplinan mal/restoran menjalankan PPKM dan tidak melewati batas maksimal pengunjung yang diperbolehkan.
Pencetakan Sertifikat Vaksin tidak disarankan, apalagi dicetak menggunakan jasa pihak ketiga karena mengandung potensi kebocoran data kependudukan terutama NIK yang sifatnya unik dan melekat seumur hidup pada penduduk. Jika terpaksa mencetak Sertifikat Vaksin, sangat disarankan untuk menutup informasi kependudukan penting pada Sertifikat Vaksin tersebut.
*) Alfons Tanujaya adalah ahli keamanan cyber dari Vaksincom. Dia aktif mendedikasikan waktunya memberikan informasi dan edukasi tentang malware dan cyber security bagi komunitas IT Indonesia.
Simak Video "Video Pengamat Minta RI Lihat Lebih Jauh Maksud AS Minta Data WNI"
[Gambas:Video 20detik]
(fay/fay)
