Hal itu disampaikan oleh Co-Founder Commonlabs.id, Muhammad Mustadi.
Mustadi juga orang yang sama yang melakukan pengecekan NIK Presiden Jokowi dalam aplikasi PeduliLindungi.
Ia memasukkan NIK Presiden Jokowi yang ia dapatkan dari Google.
Hasilnya, Presiden Jokowi tak masuk ke dalam daftar penerima vaksin Sinovac Covid-19.
Namun, maksud Mustadi bukanlah itu, ia sebenarnya ingin mengecek situs PeduliLindungi untuk menguji sistem pengecekan penerima vaksin.
Hasilnya, ia menuturkan adanya kerentanan dalam sistem yang dibuat oleh Kominfo itu.
Menurut Mustadi, Captcha yang dipakai untuk melakukan pengecekan NIK tak benar-benar bekerja.
Baca: Viral Nama Presiden Jokowi Tak Ada Dalam Daftar Penerima Vaksin, Ini Kata Jubir Vaksinasi Covid-19
API dalam website PeduliLindungi bisa langsung diakses dengan token hard-coded.
Bahkan API dapat melakukan pengecekan NIK tanpa verifikasi pemilik.
Singkatnya, sistem bekerja meski hanya memenuhi syarat 16 angka seperti jumlah NIK.
Unggahan Mustadi di Twitter pun mendapat reaksi dari warganet yang ikut melakukan pengecekan.
Warganet bernama akun @teman-bahagia mengatakan ia memasukkan angka 3 sebanyak 16 kali dan hasilnya keluar.
Ia disebut terdaftar sebagai penerima vaksin.
Setelah utas dari Muhammad Mustadi di Twitter viral hingga membuat banyak warganet turut mencoba sistem PeduliLindungi, aplikasi tersebut pun down.
Tak hanya itu, dalam beberapa waktu terakhir juga beredar informasi melalui pesan berantai dalam aplikasi pesan instan WhatsApp yang menyatakan Aplikasi PeduliLindungi rawan phising dan malware.
Padahal, Tim AIS Kementerian Kominfo telah mengidentifikasi pesan berantai itu sebagai hoaks.
Kemudian pada Minggu (3/1/2021), Kementerian Komunikasi dan Informatika menegaskan, Aplikasi PeduliLindungi aman untuk digunakan.
Baca: Meski Sempat Disebut Vaksin Paling Lemah, Jokowi Resmi Jadi Orang Pertama yang Akan Disuntik Sinovac
“Aplikasi PeduliLindungi sendiri telah ditetapkan dalam Keputusan Menteri Kominfo No. 171 tahun 2020 sebagai dasar penyelenggaraan tracing, tracking dan fencing melalui infrastruktur, sistem dan aplikasi telekomunikasi untuk mendukung surveilans kesehatan,” tegas Juru Bicara Kementerian Kominfo Dedy Permadi di Jakarta, Minggu (03/01/2021).
Kemudian soal keamanan aplikasi PeduliLindungi, Dedy mengatakan jika aplikasi PeduliLindungi rawan phising dan malware tidaklah benar.
Menurutnya, aplikasi itu dijamin aman dengan Keputusan Menteri Kominfo No 171 Tahun 2020 yang melengkapi keputusan sebelumnya, yakni Keputusan Menteri Kominfo No. 159 Tahun 2020 tentang Upaya Penanganan Corona Virus Disease (COVID-19) melalui Dukungan Pos dan Informatika.
Dilansir dari website resmi Kominfo, data-data pengguna aplikasi PeduliLindungi dijamin keamaannya sesuai undang-undang.
"Keputusan Menteri tersebut bersifat khusus dan juga untuk memberikan jaminan perlindungan data pribadi yang sesuai dengan perundang-undangan. Oleh karena itu, Kementerian Kominfo mengingatkan masyarakat agar tidak percaya dengan isu yang beredar dan mengajak untuk menginstal PeduliLindungi," lanjut Dedy.
Dari situ, pihaknya menjelaskan jika aplikasi PeduliLindungi aman digunakan untuk terus mengawal perkembangan Covid-19 di Indonesia.
"Untuk itu, Kominfo mengimbau masyarakat tidak ragu untuk menginstal PeduliLindungi, karena provider menggunakan sistem keamanan berlapis," ujar Jubir Kementerian Kominfo.
Baca: Kasus Aktif Covid-19 Meningkat, Pemprov DKI Jakarta Perpanjang PSBB Transisi hingga 17 Januari