Situs PeduliLindungi Diretas Jadi Laman Judol, Ini Penjelasan Lengkap Kemenkes

Liputan6.com, Jakarta - Belakangan ini publik dihebohkan dengan kabar mengejutkan: situs PeduliLindungi.id yang sempat menjadi andalan selama pandemi COVID-19 berubah menjadi laman judi online (judol). Isu ini menimbulkan kekhawatiran soal keamanan data pribadi masyarakat yang pernah menggunakan aplikasi tersebut. Benarkah data kita kini rentan bocor?

Meluruskan persepsi tersebut, Kementerian Kesehatan (Kemenkes) melalui Kepala Biro Komunikasi, Aji Muhawarman, mengatakan, penting bagi masyarakat memahami konteks perpindahan data dan pengelolaan aplikasi.

Aji menegaskan bahwa sejak 2023, fungsi dan data aplikasi PeduliLindungi telah resmi dialihkan ke platform SATUSEHAT.

“Begitu perpindahan dari PeduliLindungi ke SATUSEHAT, server datanya juga kita pindahkan. Jadi enggak ada lagi yang ada di PeduliLindungi,” jelasnya, dihubungi Health-Liputan6.com pada Kamis (22/5).

Terkait data, Staf Ahli Bidang Teknologi Kesehatan Kementerian Kesehatan RI. Setiaji pun menyampaikan dalam kesempatan berbeda, bahwa semua data di situs PeduliLindungi telah dipindahkan ke SATUSEHAT. Menurutnya yang tersisa hanyalah data vaksin COVID dan kasus COVID-19.

"Data yang di PL semuanya sudah pindah ke SATUSEHAT. Untuk data tracking (ke mall dll) sudah dihapus. Yang ada data vaksin COVID dan kasus COVID," jelas Setiaji melalui pesan singkat.

Yang Diretas Bukan Datanya, Tapi "Wajah" Website

Banyak yang mengira data pribadi pengguna telah bocor akibat situs berubah menjadi laman judi. Namun Aji menegaskan, “Yang diretas adalah wajahnya, bagian depan websitenya. Tapi untuk masuk ke data itu kan ada lapisan-lapisan lagi yang perlu keahlian khusus.”

Dengan kata lain, yang diretas hanyalah antarmuka situs — bukan isi atau server data yang dulu menyimpan informasi pribadi masyarakat, seperti status vaksinasi COVID-19.

“Ketika kami coba tes juga, misalnya mau input NIK atau nama, itu sudah enggak bisa. Pesannya error atau invalid,” ungkap Aji.

Fakta lainnya, sejak Maret 2024, Telkom sebagai pengelola situs sebelumnya, tidak lagi mengelola domain PeduliLindungi.id. “Sekitar satu tahun, tidak ada pengelolanya,” kata Aji. Dalam masa kekosongan itu, domain PeduliLindungi.id masih dimiliki oleh perusahaan vendor yang sebelumnya menjadi registrarnya.

Pihak pemilik domain disebut “berbaik hati” karena tidak langsung menjual atau mengalihfungsikan domain tersebut. Namun, karena statusnya bukan lagi di bawah pengelolaan pemerintah, potensi penyalahgunaan tetap ada. “Sebenarnya mereka berbaik hati tidak menjual alamat domain itu. Tapi sekarang sudah bukan wewenang kami,” katanya.

Untuk mencegah hal-hal tak diinginkan, Kemenkes telah berkoordinasi dengan PANDI (Pengelola Nama Domain Internet Indonesia) dan Kementerian Kominfo agar domain tersebut tidak dijual kembali. “Kita sudah meminta, kalau bisa jangan dijual lagi. Atau minimal 10–20 tahun ke depan tidak boleh ada yang pakai nama domain ini,” terang Aji.

Pasalnya, risiko penipuan atau penyalahgunaan nama PeduliLindungi tetap terbuka jika domain jatuh ke tangan yang salah. “Takutnya nanti digunakan untuk spam, phishing, atau hal-hal yang merugikan masyarakat dengan membawa-bawa nama Kemenkes,” jelasnya.

Meski menegaskan bahwa seluruh data sudah dipindahkan dan diamankan sesuai prosedur standar, Aji tetap realistis. “Kita tidak bisa 100 persen menjamin. Di mana-mana pun risiko itu tetap ada,” tegasnya.

Namun, Kemenkes sudah mengikuti prosedur keamanan yang ketat dan telah tersertifikasi ISO 27001 dan ISO 27799, yang mengatur tentang manajemen keamanan informasi kesehatan. “Kami juga bekerja sama dengan BSSN (Badan Siber dan Sandi Negara) untuk pengamanan data pribadi,” kata Aji.

Sejauh ini, belum ada laporan dari masyarakat mengenai kebocoran data akibat insiden ini.

“Semenjak ada isu peretasan, sampai sekarang belum ada laporan yang menyatakan datanya bocor,” tambahnya.

Meski situsnya sudah tidak aktif, beberapa masyarakat bertanya apakah aplikasi PeduliLindungi masih bisa digunakan. Aji menyebut aplikasi tersebut belum secara resmi ditarik dari peredaran, namun fungsinya sudah tidak berjalan. “Kalau aplikasi sih belum ada lagi nih. Tapi yang jelas websitenya sudah ditutup,” katanya.

Kementerian Komunikasi dan Digital (Komdigi) juga secara resmi telah memblokir atau melakukan pemutusan akses (take down) terhadap situs web lama PeduliLindungi.id.

Direktur Jenderal Pengawasan Ruang Digital Kemkomdigi, Alexander Sabar, menjelaskan tindakan pemblokiran ini merupakan wujud komitmen pemerintah dalam memberantas konten ilegal, khususnya judi online, serta memberikan perlindungan kepada masyarakat.

"Tindakan ini diambil menyusul adanya laporan masyarakat mengenai munculnya konten perjudian online dalam website tersebut," ujar Alexander, dikutip Kamis (22/5/2025).

Lebih lanjut, Alexander menjelaskan bahwa pihaknya telah melakukan verifikasi mendalam terhadap laporan yang menyertakan tautan (URL) dan tangkapan layar (screenshot).

Hasil verifikasi Komdigi menunjukkan bahwa situs PeduliLindungi.id telah diretas (defacement) dan menampilkan konten yang mengarah pada situs-situs judi online.

"Ini jelas melanggar ketentuan keamanan informasi di ruang digital nasional," ia menegaskan.

Pemutusan akses pun dilakukan Komdigi sebagai langkah preventif untuk melindungi masyarakat dari potensi penyalahgunaan data serta paparan konten ilegal.

Foto Pilihan