Aplikasi PeduliLindungi Diretas, Kemenkes Berdalih Situs Sudah Tidak Digunakan
Mei 21, 2025
ElangID - Jakarta, 21 Mei 2025 – Situs web resmi PeduliLindungi (pedulilindungi.id), yang sebelumnya digunakan oleh Kementerian Kesehatan (Kemenkes) untuk pelacakan COVID-19 dan akses sertifikat vaksin, diduga diretas pada 19 Mei 2025. Situs tersebut sempat dialihkan ke domain albertagas.org yang menampilkan konten perjudian online bernama PlanetBola88, dengan tawaran permainan seperti slot, togel, poker, hingga kasino langsung, lengkap dengan gambar tokoh mitologi Yunani, Zeus. Insiden ini memicu kekhawatiran publik terkait keamanan data pribadi, mengingat PeduliLindungi pernah menjadi platform vital selama pandemi COVID-19.
Kemenkes, melalui Chief Digital Transformation Office (DTO) Setiaji, menegaskan bahwa situs pedulilindungi.id sudah tidak lagi digunakan sejak Maret 2023, ketika fungsinya dialihkan ke aplikasi dan platform SatuSehat. "Web pedulilindungi-nya sejak tahun 2023 sudah pindah ke aplikasi SatuSehat. Data masyarakat sudah dihapus dari web tersebut, dan semua sudah dialihkan ke SatuSehat," ujar Setiaji kepada IDN Times, Senin (19/5/2025). Ia menambahkan bahwa masyarakat yang ingin mengakses data vaksinasi COVID-19 dapat melakukannya melalui aplikasi SatuSehat.
Kabiro Komunikasi dan Informasi Publik Kemenkes, Aji Muhawarman, juga meminta masyarakat untuk waspada terhadap situs yang masih menggunakan nama PeduliLindungi dan meminta data pribadi. "Kami meminta seluruh masyarakat waspada akan situs yang bernama PeduliLindungi yang meminta data, karena saat ini Kemenkes mengelola SatuSehat, bukan lagi PeduliLindungi," kata Aji, seperti dikutip Antara pada Selasa (20/5/2025). Ia menegaskan bahwa pengelolaan situs, termasuk keamanannya, kini berada di tangan PT Telkom Indonesia, bukan Kemenkes.
Latar Belakang PeduliLindungi dan Transformasi ke SatuSehat
PeduliLindungi diluncurkan pada Maret 2020 sebagai aplikasi resmi pemerintah untuk membantu pelacakan kontak, penapisan (screening), dan penerapan protokol kesehatan selama pandemi COVID-19. Aplikasi ini memiliki fungsi utama seperti pemberian peringatan dini di zona merah, pelacakan kontak erat, serta penyediaan sertifikat vaksin dan hasil tes COVID-19. Sejak Juli 2021, PeduliLindungi terintegrasi dengan lebih dari 50 aplikasi mitra, seperti Gojek, Grab, Tokopedia, dan Traveloka, untuk memperluas penggunaan QR Code di ruang publik. Hingga April 2022, aplikasi ini telah diunduh lebih dari 90 juta kali dan mencegah jutaan warga terinfeksi dengan membatasi akses orang dengan status berisiko ke tempat umum.
Namun, pada 1 Maret 2023, Kemenkes mengalihfungsikan PeduliLindungi menjadi SatuSehat Mobile, sebuah platform kesehatan yang lebih luas, tidak hanya untuk COVID-19, tetapi juga untuk memantau berbagai penyakit dan menyediakan fitur seperti Diari Kesehatan, pengingat minum obat, dan integrasi data kesehatan antarfasilitas pelayanan kesehatan. Seluruh data pengguna, termasuk sertifikat vaksin, telah dimigrasi ke SatuSehat, dan situs pedulilindungi.id dinyatakan tidak aktif.
Kekhawatiran Publik dan Kritik atas Keamanan Data
Insiden peretasan ini memicu kritik keras dari masyarakat, terutama di media sosial. Sejumlah pengguna di platform X menyatakan kekecewaan terhadap pengelolaan keamanan data. Salah satu akun menulis, "Bukti kebodohan pengelolaan data pribadi oleh Kemenkes. Situs dengan basis data besar bisa diretas!! Juga tak becusnya Kemenkominfo jaga server milik negara." Pengguna lain mempertanyakan tanggung jawab pemerintah, dengan menyatakan, "Loh, itu kan data pribadi semua. Kok gak bertanggung jawab?"
Kekhawatiran ini bukan tanpa alasan. Pada 2022, PeduliLindungi pernah diterpa isu kebocoran data yang diklaim oleh peretas bernama Bjorka, yang mengaku memiliki 3,2 miliar data pengguna, termasuk nama, NIK, nomor telepon, dan riwayat vaksinasi. Meski Menteri Kesehatan Budi Gunadi Sadikin membantah klaim tersebut dan menyatakan bahwa pemeriksaan bersama Badan Siber dan Sandi Negara (BSSN) tidak menemukan bukti kebocoran, pakar keamanan siber Pratama Persadha menilai data yang dibagikan Bjorka sulit dibantah karena memiliki detail lokasi yang akurat.
Respons Pemerintah dan Status Terkini
Menanggapi peretasan situs pedulilindungi.id, Kemenkes menegaskan bahwa data pengguna sudah dihapus dari situs tersebut sejak migrasi ke SatuSehat pada 2023, sehingga insiden ini tidak berdampak pada kebocoran data pribadi. Pantauan pada Selasa (20/5/2025) pagi menunjukkan bahwa situs pedulilindungi.id telah kembali normal dan tidak lagi menampilkan konten judi online.
Namun, insiden ini kembali menyoroti kerentanan keamanan siber pada sistem pemerintahan. Peretasan terhadap Pusat Data Nasional (PDN) pada 2024, yang berdampak pada sistem keimigrasian dan perizinan, menjadi pengingat bahwa penguatan keamanan siber masih menjadi tantangan besar. Badan Siber dan Sandi Negara (BSSN) menyebutkan bahwa fenomena ini terjadi akibat lemahnya pengamanan siber pada aplikasi pemerintah.
Peringatan untuk Masyarakat
Kemenkes mengimbau masyarakat untuk hanya mengakses informasi kesehatan resmi melalui aplikasi SatuSehat, yang tersedia di Google Play Store dan App Store. Masyarakat diminta tidak memasukkan data pribadi pada situs yang mengatasnamakan PeduliLindungi. Untuk informasi lebih lanjut, masyarakat dapat menghubungi hotline Kemenkes di 1500-567 atau email ke [email protected].
Insiden ini menjadi pengingat pentingnya perlindungan data dan penguatan keamanan siber, terutama untuk platform yang pernah menangani data sensitif jutaan warga. Meski Kemenkes telah beralih ke SatuSehat, kepercayaan publik terhadap pengelolaan data pemerintah masih dipertanyakan, dan langkah konkret diperlukan untuk mencegah insiden serupa di masa depan.
