"Sertifikat vaksin Jokowi Bocor". Sejak kemarin, 3 September 2021, berita ini menyedot perhatian publik, terutama netizen. Informasi tentang kebocoran sertifikat milik orang nomor satu di Indonesia ini pun kemudian dipelintir menjadi "PeduliLindungi Bocor".
Pelintiran isu inilah yang menyerbu lini masa berbagai platform media sosial sehingga publik menangkap "kebocoran" PeduliLindungi serupa dengan kebocoran data BPJS Kesehatan.
Padahal, Kebocoran sertifikat vaksin Joko Widodo pada PeduliLindungi berbeda dengan kebocoran data peserta BPJS Kesehatan. Dan, sebenarnya LindungiPeduli tidak bocor, setidaknya belum bocor. Dengan kata lain data yang tersimpan dalam LindungiPeduli masih aman.
Kebocoran BPJS Kesehatan Diduga di-breach, Kebocoran Sertifikat Vaksin Jokowi Di-Leakage
Kabar tentang kebocoran data 279 juta peserta BPJS Kesehatan ini mencuat pada 20 Mei 2021. Data BPJS Kesehatan yang bocor tersebut mencakup nomor induk kependudukan, kartu tanda penduduk, nomor telepon, email, nama, alamat, hingga gaji terungkap telah  diperjualbelikan lewat situs raidforums.com yang dikelola oleh akun reseller bernama Kotz.
Sampai saat ini kebocoran data peserta BPJS Kesehatan masih dalam proses investigasi. Diduga kebocoran data peserta BPJS Kesehatan terjadi karena peretasan atau karena keterlibatan "orang dalam" BPJS Kesehatan.
Artinya, pembocor data BPJS Kesehatan terlebih dahulu menjebol atau menyusup ke dalam sistem keamanan sebelum ia dapat mengakses server tempat penyimpanan data. Atau, pelaku adalah "orang dalam" yang memang memiliki akses ke data peserta BPJS Kesehatan.Â
Kasus kebocoran data BPJS Kesehatan diistilahkan dengan data breach. Data breach adalah kasus serangan cyber, suatu kondisi ketika hacker mampu menyusup masuk ke dalam sistem dan mengekstraksi data-data penting di dalamnya.
Informasi terakhir, Polri telah melakukan melakukan pemeriksaan server BPJS Kesehatan pada 8,9, dan 10 Juni 2021. Selain itu Polri pun telah memeriksa 14 orang saksi yakni dari unsur Polri, BSSN, BPJS dan pihak swasta. Dari hasil pemeriksaan tersebut, Polri menyita dua buah laptop.
Kasus kebocoran sertifikat vaksin milik Joko Widodo berbeda dengan kebocoran data peserta BPJS Kesehatan. Pasalnya, pembocoran sertifikat vaksin Jokowi bukan dilakukan dengan cara menjebol sistem keamanan PeduliLindung sebagaimana yang diduga dilakukan oleh pelaku pembobolan data peserta BPJS Kesehatan,melainkan dengan cara login sesuai prosedur dengan menggunakan nama serta NIK milik Jokowi.Â
Diduga pelaku mendapatkan NIK Jokowi dari data Daftar Pemilih Tetap (DPT) Pemilu 2014 pada situs KPU.
