Pemerintah resmi menggelar program vaksinasi covid-19 secara nasional untuk menekan penyebaran virus corona.
Saat ini vaksinasi dilakukan secara bertahap dan baru akan dilakukan setelah vaksin mendapat izin penggunaan oleh Badan Pengawas Obat dan Makanan (BPOM). Usai divaksin, para peserta akan mendapatkan sertifikat vaksinasi.
Sayangnya, ada beberapa peserta vaksinasi yang ceroboh dan memamerkan sertifikat vaksin di media sosial.
Menteri Komunikasi dan Informatika (Kominfo) Johnny Plate, mengimbau agar masyarakat yang sudah mendapatkan vaksinasi untuk tidak mengunggah sertifikat vaksin ke media sosial karena terkait dengan kerahasiaan data pribadi.
Ia mengatakan, dalam sertifikat tersebut, terdapat kode QR yang berisi informasi pribadi milik peserta vaksinasi. Apabila diunggah ke media sosial, hal memunculkan risiko data pribadi tersebut akan tersebar.
"Jangan diedarkan dan diteruskan sertifikat vaksin ini. Karena menyangkut dengan data pribadi," kata Johnny saat menyambangi acara vaksinasi dosis kedua untuk media di Hall Basket Senayan, Selasa (16/3/2021).
Data pribadi yang tercantum dalam sertifikat tersebut dapat memunculkan potensi pencurian identitas hingga bahan profiling calon korban penipuan.
Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat (Elsam) Wahyudi Djafar mengatakan upaya profiling terhadap seseorang akan sangat mudah dilakukan dengan sejumlah data pribadi yang ditampilkan dalam sertifikat vaksinasi, yakni nama, nomor induk kependudukan (NIK), dan tanggal lahir.
”Ketika nama, NIK, dan tanggal lahir dikombinasikan, itu bisa memunculkan potensi risiko pencurian identitas yang sangat besar. Ini jelas akan merugikan si pemilik atau subyek data pribadi tersebut,” ujar Wahyudi yang juga menjadi Koordinator Koalisi Advokasi Perlindungan Data Pribadi.
Ada banyak sekali modus penipuan yang awalnya profiling calon korban. Jadi, sekarang harus benar-benar hati-hati kalau harus share data pribadi.
Dalam sertifikat vaksinasi setidaknya ada lima titik data pribadi, yakni nama penerima, NIK 16 digit, tanggal lahir, kode sertifikat 24 digit alfanumerik (kombinasi huruf dan angka), dan kode QR.
Dalam sertifikat tersebut juga disebutkan itu sertifikat untuk vaksinasi pertama ataupun kedua, beserta tanggal penerimaan vaksin.
Pegiat teknologi informasi Ahmad Alghozi menyatakan pendapat senada. Bahkan, kode QR pun bagi peretas yang memiliki kemampuan teknis tinggi dapat digunakan sebagai jalan masuk untuk mencuri data pribadi.
"Menurut saya, jangan di-upload ke mana pun, cukup untuk diri sendiri. Di era sekarang dan ke depan, teknologi informasi mengubah dunia privasi setiap orang. Maka, jagalah privasi diri Anda dari sekarang untuk investasi masa depan terkait data pribadi,” kata Alghozi yang juga merupakan pendiri platform FightCovid19.
Selain melayani warga lansia ber-KTP DKI Jakarta, BBPK juga mulai memberikan pelayanan vaksinasi bagi warga lansia yang memiliki KTP di luar DKI Jakarta. Pemerintah terus mendorong perluasan cakupan vaksinasi untuk menanggulangi pandemi Covid-19.
Mengingat di fase awal ini kalangan lansia mendapatkan prioritas, pakar keamanan siber Satriyo Wibowo mengkhawatirkan kelompok ini dapat menjadi target modus penipuan akibat kurangnya pemahaman terhadap teknologi digital.
Misalnya, data pribadi yang disebarluaskan oleh korban yang cenderung ”gaptek” dapat digunakan sebagai jalan masuk untuk mendekati si korban.
"Ada banyak sekali modus penipuan yang awalnya profiling calon korban. Jadi, sekarang harus benar-benar hati-hati kalau harus share data pribadi,” kata Satriyo yang juga Sekretaris Forum Keamanan Siber Indonesia (Indonesia Cyber Security Forum/ICSF).