Resiko Cetak Sertifikat Vaksin Covid-19 di Tempat Umum

Sertifikat Vaksin Covid-192
Sertifikat Vaksin Covid-192
Seiring menurunnya tingkat penyebaran covid di Indonesia, PPKM mulai dilonggarkan dan mal yang tadinya harus tutup akhirnya boleh buka dengan syarat pengunjungnya sudah di vaksin Covid-19. Pemerintah lalu memberikan petunjuk bagi pengelola mal untuk mengecek apakah pengunjungnya sudah divaksin atau tidak. Metode yang digunakan adalah menggunakan aplikasi Peduli Lindungi di mana pengunjung mal tinggal menggunakan aplikasi Peduli Lindungi untuk melakukan scan pada QR Code yang telah disediakan dan secara otomatis aplikasi ini akan melakukan pengecekan terhadap database pengunjung mal yang bersangkutan dan memberikan persetujuan. Ada cara alternatif dimana pengunjung mal mengunduh sertifikat vaksin tersebut dan menunjukkan kepada petugas, namun metode kedua perlu diperhatikan karena mengandung potensi kebocoran data kependudukan penting yang dapat merugikan pemilik data. Adapun data kependudukan penting tersebut adalah NIK, Nama Lengkap dan Tanggal Lahir. Informasi kependudukan digunakan sebagai basis kredensial untuk pengecekan database banyak layanan pemerintah seperti rekapitulasi data pemilih dalam pilkada https://lindungihakpilihmu.kpu.go.id/ Atau jika anda ingin mengecek keanggotaan BPJS anda di BPJS Checking https://daftar.bpjs-kesehatan.go.id/bpjs-checking/ yang saat dilakukan pengecekan oleh Vaksincom masih kurang berfungsi dengan baik. Yang harus diperhatikan adalah maraknya jasa pencetakan Sertifikat Vaksin, dimana karena alasan kepraktisan agar tidak perlu menunjukkan HP dan cepat memberikan informasi maka sertifikat tersebut di cetak. Namun karena tidak semua orang memiliki printer, maka Sertifikat Vaksin dikirimkan ke jasa pencetak. Jasa pencetak secara otomatis mendapatkan kumpulan data kependudukan NIK, Nama Lengkap dan Tanggal Lahir yang berharga dan sangat berpotensi disalahgunakan seperti untuk membuat KTP aspal yang nantinya digunakan untuk banyak aktivitas jahat seperti membuka rekening bank penampungan hasil kejahatan atau melakukan pinjaman online. Karena itulah masyarakat harus ekstra hati-hati melindungi datanya semaksimal mungkin. Ada baiknya juga jika aplikasi Peduli Lindungi mempertimbangkan untuk menutupi informasi kependudukan dalam Sertifikat Vaksin ini seperti yang dilakukan oleh aplikasi JAKI. Sebenarnya, secara terpisah, informasi kependudukan ini mungkin kurang berarti. Misalnya yang bocor hanya tanggal lahir saja atau nama saja tanpa data lain, maka data tanggal lahir atau nama secara tunggal cukup sulit dieksploitasi. Namun, Nomor NIK merupakan kuda hitam, karena secara tunggal memiliki nilai data yang tinggi karena sifatnya yang unik dan sulit diciptakan karena merupakan gabungan dari beberapa data kependudukan seperti kode lokasi pemilik KTP, tanggal lahir dan informasi tambahan lain. NIK ini bersifat melekat pada penduduk dan berlaku seumur hidup, digabungkan dengan data kependudukan lain seperti nama lengkap atau tanggal lahir, maka informasi ini menjadi data yang berharga dan rentan dieksploitasi sehingga harus diproteksi dengan baik. Metode pengecekan Sertifikat Vaksin proaktif menggunakan aplikasi gawai untuk pemindai QR Code di mal atau tempat makan direkomendasikan untuk digunakan dan cukup aman dari sisi sekuriti karena dapat mencegah kebocoran data. Selain itu, data yang masuk ke aplikasi Peduli Lindungi jika diolah dengan baik akan menjadi big data yang berharga dan dapat digunakan untuk keperluan lain seperti Tracing atau memantau kedisiplinan mal/restoran menjalankan PPKM dan tidak melewati batas maksimal pengunjung yang diperbolehkan. Pencetakan Sertifikat Vaksin tidak disarankan, apalagi dicetak menggunakan jasa pihak ketiga karena mengandung potensi kebocoran data kependudukan terutama NIK yang sifatnya unik dan melekat seumur hidup pada penduduk. terpaksa mencetak Sertifikat Vaksin, sangat disarankan untuk menutup informasi kependudukan penting pada Sertifikat Vaksin tersebut. Pengamat Keamanan Siber, Alfons Tanujaya