Sukses

Kata Pakar Soal Fitur Cek Sertifikat Vaksin Covid-19 di PeduliLindungi

Menurut pakar media sosial dan founder Drone Emprit Ismail Fahmi, fungsi sertifikat vaksin di PeduliLindungi sebenarnya dapat diganti dengan memanfaatkan NIK saja.

Liputan6.com, Jakarta - Sertifikat vaksinasi yang diduga milik Presiden Joko Widodo sempat beredar di media sosial. Karenanya, informasi pribadi yang ada di sertifikat vaksin tersebut dapat terlihat dengan jelas.

Terkait dengan hal ini, pakar media sosial dan founder Drone Emprit Ismail Fahmi mengatakan fitur pencarian sertifikat memang dapat diakses di platform PeduliLindungi. Berbekal data, seperti NIK, nama, dan tanggal lahir, dan jenis vaksin seseorang bisa langsung menemukan sertifikat vaksin yang dicari.

Hanya dengan kejadian ini, Ismail mengatakan fitur cek sertifikasi dapat menjadi. Terlebih di saat sekarang ini, sertifikat vaksinasi banyak dipakai untuk keperluan mengunjungi tempat publik, seperti mal atau syarat perjalanan kereta api maupun pesawat.

Menurut Ismail, data yang dibutuhkan untuk mengecek sertifikasi vaksin ini sebenarnya unik. Namun dengan data masyarakat yang sudah banyak tersebar, seseorang bisa mencari sertifikat vaksinasi apabila memang memiliki data yang cukup.

"Kalau menurut saya, sebetulnya sertifikat itu tidak perlu, orang kan sudah memiliki KTP dan kemana-mana tinggal menunjukkan KTP. Tinggal di tiap tempat, ada untuk mengecek KTPnya sudah terdaftar atau belum (vaksinasi)," tutur Ismail saat dihubungi Tekno Liputan6.com, Jumat (3/9/2021).

Adapun untuk saat ini, sistem yang digunakan adalah penyediaan barcode di tempat umum untuk keperluan check-in melalui smartphone. Jadi, dengan memanfaatkan KTP ini pula, menurut Ismail, dapat membantu mereka yang memang tidak memiliki smartphone untuk bisa melakukan aktivitas di tempat publik.

Untuk itu, Ismail menuturkan proses yang diterapkan sekarang bisa dibalik. Ia menuturkan, alih-alih masyarakat yang memindai QR Code untuk check-in masuk ke tempat publik, sebaiknya tempat publik tersebut yang melakukan pemindaian.

Ismail mencontohkan, saat ingin menaiki kereta atau di gate mall, ada petugas yang memantau pengunjung masuk cukup dengan mengecek NIK-nya saja. Perangkat yang digunakan bisa disesuaikan asal tersambung dengan internet untuk mengakses database dari PeduliLindungi dan menunjukkan apakah seseorang sudah divaksin atau belum.

"Jadi, yang dibuat mengecek itu bukan smartphone orang, melainkan di gate yang dipasang aplikasi untuk mengakses informasinya. Dibalik jadinya. Sekarang kan, gate masuk (check-in) hanya barcode, kenapa tidak gate itu yang dimanfaatkan untuk membaca NIK atau QR Code masyarakat," tuturnya menutup pernyataannya.

 

* Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

2 dari 4 halaman

Sistem PeduliLindungi Perlu Disempurnakan

Sebelumnya, pakar Keamanan Siber Alfons Tanujaya mengatakan, "Ini harusnya bukan kebocoran di PeduliLindungi tetapi memang kebocoran NIK Presiden yang bisa digunakan dengan cara memasukkan NIK ke sistem PeduliLindungi."

Pasalnya menurut pendiri Vaksincom ini, untuk mengecek sertifikat vaksinasi Covid-19, seseorang hanya perlu memasukkan NIK dan nama lengkap. Ia menjelaskan, NIK dan nama lengkap merupakan sistem otentikasi di PeduliLindungi.

Dengan kata lain, menurut Alfons, jika kita mengetahui NIK dan nama lengkap seseorang, lalu memasukkannya ke PeduliLindungi, bisa melihat sertifikat vaksinasi atau mengunduhnya sekali pun.

Oleh sebab itu, Alfons mengatakan, sistem PeduliLindungi perlu disempurnakan dan menyesuaikan kondisi data kependudukan Indonesia yang sudah banyak sekali bocor.

Ia memandang, metode verifikasi yang memanfaatkan NIK dan nama lengkap sangat lemah, apalagi data kependudukan Indonesia sudah banyak yang bocor.

3 dari 4 halaman

Perlu Dicek untuk Hindari Adanya Celah yang Bisa Dimanfaatkan Hacker

Senada dengan Alfons, Pakar Keamanan Siber Pratama Persadha menyebut, kita bisa mengetahui aman atau tidaknya sebuah sistem jika sudah dilakukan security assessment atau penilaian keamanan.

Penilaian keamanan pun tidak bisa dilakukan sembarang orang. Karena, menurut Pratama, jika yang melakukan pihak luar bisa dianggap melanggar pasal 30 UU ITE. Ia menyebut, pihak Telkom dan Kemkominfo yang sebenarnya lebih tahu mengenai keamanan aplikasi PeduliLindungi.

"Tapi kalau dilihat dari tren sistem informasi milik pemerintah, mungkin perlu segera dicek kekuatannya. Takutnya ada celah yang bisa dimanfaatkan hacker," tutur Pratama.

Chairman Lembaga Riset Keamanan Siber dan dan Komunikasi CISSReC ini mengatakan, sebuah sistem perlu diuji keamanannya untuk memastikan tidak adanya celah yang bisa dimanfatkan pihak lain.

(Dam/Isk)

4 dari 4 halaman

Infografis Cara Cek Sertifikat Vaksin Covid-19 di Situs PeduliLindungi