© 2021 Tribunews.com, All Right Reserved

Aplikasi PeduliLindungi Disebut Rentan oleh Peneliti, Kominfo: Sistem Pakai Keamanan Berlapis

Penulis: Restu Wahyuning Asih
Editor: Archieva Prisyta
AA

Text Sizes

Medium

Large

Larger
Beredar kabar sistem keamanan aplikasi PeduliLindungi rentan pembajakan data NIK, Kominfo tegaskan aplikasi aman untuk program vaksinasi COVID-19 karena pakai keamanan berlapis.

TRIBUNNEWSWIKI.COM - Aplikasi resmi untuk mengecek vaksinasi Covid-19, PeduliLindungi, disebut memiliki kerentanan dalam sistemnya.

Hal itu disampaikan oleh Co-Founder Commonlabs.id, Muhammad Mustadi.

Mustadi juga orang yang sama yang melakukan pengecekan NIK Presiden Jokowi dalam aplikasi PeduliLindungi.

Ia memasukkan NIK Presiden Jokowi yang ia dapatkan dari Google.

Hasilnya, Presiden Jokowi tak masuk ke dalam daftar penerima vaksin Sinovac Covid-19.

Namun, maksud Mustadi bukanlah itu, ia sebenarnya ingin mengecek situs PeduliLindungi untuk menguji sistem pengecekan penerima vaksin.

Hasilnya, ia menuturkan adanya kerentanan dalam sistem yang dibuat oleh Kominfo itu.

Menurut Mustadi, Captcha yang dipakai untuk melakukan pengecekan NIK tak benar-benar bekerja.

Baca: Viral Nama Presiden Jokowi Tak Ada Dalam Daftar Penerima Vaksin, Ini Kata Jubir Vaksinasi Covid-19

API dalam website PeduliLindungi bisa langsung diakses dengan token hard-coded.

Bahkan API dapat melakukan pengecekan NIK tanpa verifikasi pemilik.

Situs PeduliLindungi yang dikembangkan untuk membantu instansi pemerintah terkait dalam melakukan pelacakan untuk menghentikan penyebaran Coronavirus Disease (COVID-19). (pedulilindungi.id)

Singkatnya, sistem bekerja meski hanya memenuhi syarat 16 angka seperti jumlah NIK.

Unggahan Mustadi di Twitter pun mendapat reaksi dari warganet yang ikut melakukan pengecekan.

Warganet bernama akun @teman-bahagia mengatakan ia memasukkan angka 3 sebanyak 16 kali dan hasilnya keluar.

Ia disebut terdaftar sebagai penerima vaksin.

Setelah utas dari Muhammad Mustadi di Twitter viral hingga membuat banyak warganet turut mencoba sistem PeduliLindungi, aplikasi tersebut pun down.

Tak hanya itu, dalam beberapa waktu terakhir juga beredar informasi melalui pesan berantai dalam aplikasi pesan instan WhatsApp yang menyatakan Aplikasi PeduliLindungi rawan phising dan malware.

Padahal, Tim AIS Kementerian Kominfo telah mengidentifikasi pesan berantai itu sebagai hoaks.

Kemudian pada Minggu (3/1/2021), Kementerian Komunikasi dan Informatika menegaskan, Aplikasi PeduliLindungi aman untuk digunakan.

Baca: Meski Sempat Disebut Vaksin Paling Lemah, Jokowi Resmi Jadi Orang Pertama yang Akan Disuntik Sinovac

“Aplikasi PeduliLindungi sendiri telah ditetapkan dalam Keputusan Menteri Kominfo No. 171 tahun 2020 sebagai dasar penyelenggaraan tracing, tracking dan fencing melalui infrastruktur, sistem dan aplikasi telekomunikasi untuk mendukung surveilans kesehatan,” tegas Juru Bicara Kementerian Kominfo Dedy Permadi di Jakarta, Minggu (03/01/2021).

Kemudian soal keamanan aplikasi PeduliLindungi, Dedy mengatakan jika aplikasi PeduliLindungi rawan phising dan malware tidaklah benar.

Halaman selanjutnya
Halaman
12


Penulis: Restu Wahyuning Asih
Editor: Archieva Prisyta
Tags
Pedulilindungi.id
PeduliLindungi
Aplikasi PeduliLindungi
Kementerian Kominfo
Aplikasi PeduliLindungi rentan keamanan
BERITA TERKAIT

Berita Populer
Indeks Populer

© 2021. TribunNews Network.
Back to Top