Meko, Jakarta.
Jagat maya kembali digegerkan. Situs PeduliLindungi.id, yang dulu menjadi tulang punggung masyarakat dalam pelacakan dan vaksinasi COVID-19, tiba-tiba berubah rupa. Alih-alih menampilkan informasi kesehatan, pengunjung malah disambut oleh laman judi online. Isu ini pun memunculkan kekhawatiran besar: benarkah data jutaan warga Indonesia kini terancam bocor?
Namun, di balik kepanikan yang menyebar, tersimpan fakta penting yang perlu diluruskan.
“Wajah” yang Diretas, Bukan Data Inti
Kementerian Kesehatan (Kemenkes) buru-buru angkat bicara. Lewat Kepala Biro Komunikasi, Aji Muhawarman, pemerintah menegaskan bahwa peretasan hanya terjadi pada tampilan depan situs dan bukan pada server yang menyimpan data pribadi.
“Yang diretas adalah wajahnya, bagian depan websitenya. Tapi untuk masuk ke data itu kan ada lapisan-lapisan lagi yang perlu keahlian khusus,” ujar Aji, Kamis (22/5/2025).
Bahkan, ketika dilakukan pengujian, fitur untuk memasukkan NIK atau nama sudah tak berfungsi dan memunculkan pesan error. Artinya, jalur menuju data masyarakat benar-benar telah ditutup rapat.
Data Sudah Lama Dialihkan ke SATUSEHAT
Isu semakin mereda setelah dijelaskan bahwa sejak 2023, seluruh data dan fungsi aplikasi PeduliLindungi telah resmi dipindahkan ke platform baru: SATUSEHAT.
“Begitu perpindahan dari PeduliLindungi ke SATUSEHAT, server datanya juga kita pindahkan. Jadi enggak ada lagi yang ada di PeduliLindungi,” lanjut Aji.
Staf Ahli Bidang Teknologi Kesehatan Kemenkes, Setiaji, menambahkan bahwa data pelacakan aktivitas masyarakat seperti kunjungan ke pusat perbelanjaan telah dihapus. Yang tersisa hanya data vaksinasi COVID dan kasus yang tercatat dan semuanya kini berada di bawah kendali SATUSEHAT.
Satu Tahun Tanpa Pengelola: Celah yang Dibiarkan Terbuka
Menariknya, domain PeduliLindungi.id ternyata sudah tak dikelola pemerintah sejak Maret 2024. Pengelola sebelumnya, PT Telkom, menghentikan pengelolaannya, dan domain tetap berada di tangan vendor lama.
“Sekitar satu tahun, tidak ada pengelolanya,” jelas Aji.
Vendor disebut tidak langsung menjual domain tersebut, namun karena bukan lagi berada dalam kendali pemerintah, celah keamanan terbuka lebar — dan akhirnya dimanfaatkan oleh pihak tak bertanggung jawab.
Komdigi Bertindak Cepat: Situs Judi Langsung Diblokir
Menanggapi laporan masyarakat, Kementerian Komunikasi dan Digital (Komdigi) melalui Dirjen Pengawasan Ruang Digital, Alexander Sabar, langsung melakukan pemutusan akses (take down).
“Ini jelas melanggar ketentuan keamanan informasi di ruang digital nasional,” ujar Alexander.
Pemblokiran dilakukan setelah verifikasi yang menunjukkan adanya tampilan situs yang mengarah ke konten perjudian. Langkah ini diambil sebagai bentuk perlindungan terhadap masyarakat dari potensi penipuan digital dan penyalahgunaan nama institusi negara.
Risiko Selalu Ada, Tapi Standar Keamanan Sudah Tinggi
Kemenkes memastikan bahwa perlindungan terhadap data pribadi masyarakat telah mengikuti standar tinggi. Sistem keamanan informasi Kemenkes bahkan telah tersertifikasi ISO 27001 dan ISO 27799, dan bekerja sama dengan Badan Siber dan Sandi Negara (BSSN).
Namun, Aji menekankan bahwa risiko tetap ada. “Kita tidak bisa 100 persen menjamin. Di mana-mana pun risiko itu tetap ada,” ucapnya jujur.
Jangan Tertipu Nama Lama
Kemenkes bersama PANDI dan Kominfo tengah berupaya agar domain PeduliLindungi.id tidak bisa dimanfaatkan lagi oleh pihak ketiga, setidaknya untuk 10 hingga 20 tahun ke depan.
Pasalnya, nama besar PeduliLindungi bisa saja dimanfaatkan untuk melakukan penipuan digital seperti phishing, spam, hingga pencurian identitas.
“Takutnya nanti digunakan untuk hal-hal yang merugikan masyarakat dengan membawa-bawa nama Kemenkes,” ujar Aji.
Tetap Waspada, Tapi Jangan Panik
Meski insiden ini sempat menimbulkan kekhawatiran, masyarakat diimbau untuk tidak panik. Tidak ada indikasi kebocoran data, dan pemerintah telah melakukan langkah cepat dan tepat untuk mengatasi ancaman.
Yang paling penting sekarang: jangan pernah memasukkan data pribadi ke situs yang mencurigakan, walaupun namanya terdengar familiar.
Karena dalam dunia digital, satu kelengahan bisa berarti undangan bagi penjahat maya.
***
Sumber: L6.
