KONEK NEWS – Dunia maya Indonesia dihebohkan dengan kabar mengejutkan bahwa situs resmi PeduliLindungi.id, yang dulunya menjadi andalan pemerintah untuk pelacakan dan pencegahan penyebaran COVID-19, diduga diretas dan dialihkan menjadi situs judi online.
Insiden ini memicu kekhawatiran publik, terutama terkait keamanan siber dan potensi penyalahgunaan data pribadi masyarakat.
Kronologi Peretasan
Pada tanggal 18 Mei 2025, warganet melalui akun X @sangkakala melaporkan bahwa situs pedulilindungi.id menampilkan konten judi online bernama PLANETBOLA88 saat diakses.
Situs tersebut menawarkan berbagai permainan seperti slot, togel, poker, hingga kasino langsung, dengan tampilan visual bertema tokoh mitologi Yunani seperti Zeus.
Pengguna yang mengklik situs tersebut juga dialihkan ke domain albertagas.org, yang diduga kuat sebagai layanan judi online terselubung.
Peretasan ini pertama kali mencuat pada Senin, 19 Mei 2025, dan langsung menjadi perbincangan hangat di media sosial.
Banyak warganet menyuarakan kekhawatiran bahwa data pribadi, seperti Nomor Induk Kependudukan (NIK), riwayat vaksinasi, dan pelacakan perjalanan yang tersimpan di PeduliLindungi, berpotensi bocor.
Akun X @bangherwin bahkan menyebut insiden ini sebagai bukti kegagalan negara dalam menjaga data warganya.
Namun, pada Selasa, 20 Mei 2025, situs pedulilindungi.id dilaporkan telah kembali normal, meskipun akses ke aplikasi sempat mengalami kendala.
Kementerian Komunikasi dan Digital (Komdigi) kemudian mengambil tindakan tegas dengan memutus akses (take down) situs tersebut pada 21 Mei 2025 setelah memverifikasi laporan masyarakat yang disertai tangkapan layar dan tautan.
Komdigi menyatakan bahwa situs tersebut telah mengalami penyusupan (defacement) dan menampilkan konten yang melanggar ketentuan keamanan informasi di ruang digital nasional.
Latar Belakang PeduliLindungi
PeduliLindungi adalah aplikasi yang diluncurkan pada Maret 2020 oleh Kementerian Kesehatan (Kemenkes) untuk membantu pengendalian pandemi COVID-19.
Aplikasi ini memiliki fungsi vital, seperti memberikan peringatan zona berisiko tinggi, melakukan pelacakan kontak (contact tracing), menyediakan sertifikat vaksin digital, menampilkan hasil tes PCR dan antigen, serta menjadi syarat akses ke fasilitas umum seperti mal dan transportasi.
Namun, seiring meredanya pandemi, penggunaan aplikasi ini menurun drastis. Pada 1 Maret 2023, Kemenkes resmi mengalihkan layanan PeduliLindungi ke platform SatuSehat, sebuah ekosistem digital kesehatan nasional yang mengintegrasikan data kesehatan individu antar fasilitas pelayanan kesehatan.
Situs resmi SatuSehat dapat diakses melalui satusehat.kemkes.go.id, dan aplikasinya tersedia di App Store serta Play Store.
Klarifikasi Kemenkes dan Telkom
Kemenkes, melalui Kepala Biro Komunikasi dan Informasi Publik Aji Muhawarman, menegaskan bahwa situs pedulilindungi.id tidak lagi dikelola oleh pihaknya sejak Maret 2023, ketika layanan beralih ke SatuSehat.
Aji menyatakan bahwa pengelolaan situs tersebut kini berada di tangan Telkom Indonesia. Ia juga mengimbau masyarakat untuk waspada terhadap situs yang meminta data pribadi atas nama PeduliLindungi, karena Kemenkes hanya mengelola SatuSehat.
Namun, Telkom Indonesia memberikan pernyataan berbeda. Sabri Rasyid, AVP External Communication Telkom, mengklarifikasi bahwa Telkom telah melepas kepemilikan domain pedulilindungi.id per 28 Maret 2024 setelah kontrak pengembangan dan pengoperasian dengan Kemenkes berakhir pada 2023.
Dengan demikian, Telkom tidak lagi bertanggung jawab atas pengelolaan aplikasi maupun basis datanya. Sabri juga mengingatkan masyarakat untuk berhati-hati mengakses situs yang mencurigakan.
Kekhawatiran Publik dan Keamanan Data
Insiden ini memicu kekhawatiran besar di kalangan masyarakat, terutama karena PeduliLindungi diperkirakan menyimpan sekitar 105 juta data pribadi pengguna.
Meskipun Kemenkes menyatakan bahwa data masyarakat telah dihapus dari situs pedulilindungi.id dan dialihkan secara aman ke SatuSehat, publik tetap mempertanyakan mengapa domain tersebut masih aktif dan rentan disusupi.
Sebelumnya, pada 2022, aplikasi PeduliLindungi juga pernah diterpa isu kebocoran data oleh peretas bernama Bjorka, yang mengklaim telah mengakses 3,2 miliar data pengguna.
Meski saat itu Kemenkes membantah bahwa data tersebut berasal dari PeduliLindungi, insiden terbaru ini kembali mencoreng kepercayaan publik terhadap keamanan siber pemerintah.
Respons Komdigi dan Langkah ke Depan
Kementerian Komdigi, melalui Direktur Jenderal Pengawasan Ruang Digital Alexander Sabar, menegaskan bahwa pemutusan akses situs pedulilindungi.id adalah bagian dari komitmen untuk memberantas konten judi online dan melindungi masyarakat.
Komdigi juga mengimbau masyarakat untuk melaporkan aktivitas digital mencurigakan melalui kanal resmi aduankonten.id untuk mencegah insiden serupa di masa depan.
Insiden ini menyoroti pentingnya peningkatan keamanan siber di institusi publik, terutama untuk situs dan aplikasi yang menyimpan data sensitif. Kelalaian dalam pengelolaan domain yang sudah tidak aktif, seperti pedulilindungi.id, membuka celah bagi pihak tak bertanggung jawab untuk mengeksploitasi kelemahan tersebut.
Leave a Reply