Lindungi Data Pribadi! Pelajaran dari Kasus Peretasan Situs PeduliLindungi jadi Judol

METROTODAY, SURABAYA – Belakangan ini publik dikejutkan oleh kabar mengejutkan, yakni laman resmi PeduliLindungi yang sebelumnya digunakan sebagai platform pelacakan COVID-19 di Indonesia ternyata telah berubah menjadi situs judi online.

Situs itu kini sudah diblokir oleh Komdigi (Kementerian Komunikasi dan Digital) pada Rabu (21/5).

Hal ini tidak hanya mencoreng kredibilitas institusi terkait, tetapi juga membuat kekhawatiran soal keamanan data pribadi di Indonesia.

Sebelumnya pada awal Mei 2025, netizen ramai memperbincangkan domain pedulilindungi.id yang kini mengarah ke situs judi online.

Situs yang semula dikelola pemerintah untuk keperluan pelacakan dan sertifikat vaksinasi COVID-19 ini diketahui telah dialihkan karena masa sewa domainnya tidak diperpanjang.

Hal ini membuka celah bagi pihak tidak bertanggung jawab untuk mengambil alih domain tersebut.

Namun lebih dari sekadar masalah domain yang digunakan pihak lain, insiden ini memunculkan ketakutan besar yakni bagaimana jika data pribadi jutaan pengguna yang sempat mengakses dan menyimpan informasi di situs tersebut bocor atau disalahgunakan.

Seperti diketahui, data masyarakat yang jumlahnya jutaan di situs Peduli Lindungi merupakan data yang sangat vital.

Bisa jadi, data yang bocor merupakan data pribadi yang mencakup nama lengkap, NIK, alamat, nomor telepon, email, lokasi, hingga rekam medis.

Ketika data ini jatuh ke tangan yang salah, konsekuensinya sangat besar, seperti pencurian identitas, penipuan, doxing, hingga pemerasan.

Menurut Badan Sandi dan Siber Negara (BSSN), ada sekitar 655 ribu data yang tersebar secara tidak sah dari administrasi pemerintahan.

Hal ini tentu menjadi PR tersendiri bagi pemerintah dan pemangku kebijakan untuk meregulasi dan memperketat data milik masyarakat. Meski begitu, ada beberapa hal yang bisa dilakukan untuk melindungi data pribadi.

Berikut beberapa langkah penting untuk melindungi data pribadi:

• Gunakan password yang kuat dan berbeda untuk setiap akun sosial media, mobile banking, atau akun yang berbasis di aplikasi atau website. Hindari menggunakan informasi pribadi seperti tanggal lahir.
• Aktifkan autentikasi dua faktor (2FA) di akun penting seperti email, media sosial, dan mobile banking.
• Waspadai phishing dan link mencurigakan. Jangan sembarangan klik tautan dari sumber tak dikenal.

• Rutin periksa izin aplikasi. Banyak aplikasi mengakses data lebih dari yang dibutuhkan.
• Hindari membagikan data pribadi di media sosial. Informasi kecil seperti nama sekolah atau nama hewan peliharaan bisa digunakan untuk menjebol password.
• Gunakan VPN saat mengakses internet publik. VPN membantu mengenkripsi data yang kamu kirimkan.
• Jangan asal menggunakan free acces internet. Bijak menggunakan internet yang bisa diakses publik, jangan membuka m-banking atau aplikasi keuangan. Lebih baik gunakan internet pribadi untuk akses ke aplikasi tersebut.

Pentingnya Regulasi dan Transparansi Pemerintah

Sebelum kasus PeduliLindungi yang berubah menjadi laman judi online, sudah ada beberapa kali kasus peretasan yang melibatkan institusi pemerintah.

Misalnya, kebocoran data BPJS Kesehatan (2021), kebocoran data KPU (2022), kebocoran data Carousell, MyPertamina, PeduliLindungi, Lazada, dan Mobile Legends (2022), hingga kebocoran data Pusat Data Nasional Sementara (2024).

Kebocoran data yang melibatkan institusi pemerintahan menunjukkan betapa kurangnya pengawasan dan proteksi terhadap pengelolaan data oleh lembaga pemerintah.

UU Perlindungan Data Pribadi (UU PDP) yang telah disahkan tahun 2022 seharusnya menjadi pijakan hukum untuk melindungi hak warga negara, namun implementasinya masih perlu penguatan.

Pemerintah dan institusi penyedia layanan publik harus:

• Menjamin transparansi tentang bagaimana data dikumpulkan, digunakan, dan disimpan.
• Memiliki prosedur keamanan data yang ketat.
• Menyampaikan pemberitahuan ke publik jika terjadi kebocoran data.

Dengan adanya kasus perubahan laman PeduliLindungi menjadi situs judi adalah alarm keras bagi semua pihak, pemerintah, perusahaan, dan kita sebagai individu, untuk lebih serius melindungi data pribadi.

Kita hidup di era digital yang menuntut kesadaran tinggi terhadap privasi. Dimana memang merupakan kewajiban kita untuk melindungi data pribadi, menjaga identitas, dan keamanan finansial.

Namun, dalam hal ini pemerintah harus turut hadir untuk menjamin kerahasian data masyarakat sebagai kewajibannya sebagai pelaksana negara. (*)