Terungkap! Aplikasi PeduliLindungi Gampang Dibobol, Roy Suryo: Tak Ada Verifikasi
ERA.id - Polisi berhasil menangkap pelaku pembobolan data atau akses ilegal aplikasi PeduliLindungi. Ada empat orang yang berhasil ditangkap, salah satunya adalah pegawai kelurahan.
Menanggapi persoalan tersebut, Pakar Telematika dan Informatika Roy Suryo mengatakan aplikasi PeduliLindungi sangat gampang dibobol.
“Karena di situ dimungkinkan masyarakat mencetak sendiri atau self printing, dari kartu vaksin yang ada. Sehingga dimungkinkan orang memasukkan nama atau memasukkan tanggal lahir dan kemudian memasukkan NIK (Nomor Induk Kependudukan),” ujar Roy lewat pesan singkat, Minggu (5/9/2021).
Menurut Mantan Menpora ini, pembobolan dapat dilakukan dengan mudah oleh orang awam yang bukan ahli Informasi Teknologi (IT). Selain itu, siapa pun bisa saja memasukkan data orang lain dan mencetak kartu vaksin orang lain, tanpa ada verifikasi terlebih dahulu.
“Konyolnya, nah ini saya bilang konyol atau dalam berbagai statement saya bilang lucu atau konyol, adalah orang atau siapa pun tidak diverikasi untuk memasukkan data itu. Apakah itu data pribadi dia, atau data pribadi orang lain,” ujar Roy.
Roy menjelaskan harusnya ada proses verifikasi ketika orang mengakses aplikasi PeduliLindungi.
“Jadi ketika kemudian harusnya diverifikasi, dia mendapat OTP atau one-time password atau (password bersifat sementara) ke handphone yang sudah teregistrasi sebelumnya. Dan itu misalnya menggunakan double protecting misalnya pada WA (WhatsApp) itu ada yang namanya two factor authentification. Maka itu akan aman,” tandas Roy.
Namun di aplikasi PeduliLindungi, kata Roy, verifikasi itu tidak ada sama sekali.
“Masalahnya tidak ada verifikasi di aplikasi ini. Jadi orang yang tahu tanggal kelahirannya bapak Presiden dan semua orang tahu 21 Juni 61, lalu bisa memasukkan NIK-nya, dan ini bisa browsing dengan google, kita bisa mencari data-data itu termasuk milik Presiden sendiri, jadi ini menunjukkan ketidakamanannya data di Indonesia,” ujar Roy.
“Nah kemudian orang atau siapapun memasukkan itu keluarlah data dari vaksin beliau ( Presiden). Dan kemudian itu bisa diprint,” tambahnya.
Menurut Roy, jika data vaksin Presiden bisa dibobol, maka data masyarakat dan para pejabat juga bisa.
Roy menegaskan pernyataan pemerintah yang akan melindungi data pejabat di aplikasi PeduliLindungi agar tak bocor seperti data Presiden, hal itu menjadi menggelikan.
Sebelumnya Direktorat Reserse Kriminal Khusus (Ditreskrimsus) Polda Metro Jaya menangkap empat pelaku ilegal akses pencurian data kependudukan untuk akses aplikasi PeduliLindungi. Dari keempat pelaku itu, salah satunya adalah pegawai kelurahan.
Kedua pelaku berinisial FH (23) dan HH (30) ditangkap karena membobol data kependudukan dan memasukkan dalam aplikasi PeduliLindungi untuk mendapatkan sertifikat vaksin yang kemudian diperjualbelikan secara bebas. Sementara dua lainnya, AN dan DI merupakan pembeli sertifikat vaksin palsu.