Peduli Lindungi adalah platform digital yang vital selama masa pandemi COVID-19 di Indonesia.
Aplikasi ini membantu menampilkan status vaksinasi, menyimpan sertifikat vaksinasi digital, hingga tracking posisi Anda di masa itu.
Akan tetapi, domain dari Peduli Lindungi sempat diretas dan berubah menjadi situs judi online. Kasus peretasan website Peduli Lindungi ini menghebohkan publik dan menimbulkan berbagai pertanyaan soal keamanan digital pemerintah.
Sejarah dan Fungsi Website PeduliLindungi
Sumber: LRT Jakarta
Platform Peduli Lindungi diluncurkan oleh Kementerian Kesehatan RI sebagai alat bantu pelacakan kontak COVID-19 dan sarana pelayanan vaksinasi nasional.
Dalam aplikasi ini, terdapat fitur utama seperti QR code check-in pada tempat umum, sertifikat vaksinasi digital resmi, serta notifikasi zona risiko penyebaran virus.
Maka dari itu, aplikasi ini diandalkan untuk mengontrol penyebaran pandemi secara efektif.
Kronologi Kasus Peretasan Situs PeduliLindungi Lama
Kasus peretasan website Peduli Lindungi ini menarik perhatian publik karena menyimpan data-data penting dari jutaan orang Indonesia. Berikut adalah kronologinya:
1. Migrasi ke Platform SatuSehat
Mulai 1 Maret 2023, seluruh layanan Peduli Lindungi dimigrasikan ke platform Satu Sehat. Ini merupakan upaya pemerintah dalam modernisasi ekosistem layanan kesehatan digital.
Migrasi ini bertujuan menyatukan fungsi pelacakan, sertifikat vaksin, dan fitur kesehatan lain supaya lebih terkelola dan aman.
2. Situs Lama Tidak Lagi Digunakan
Setelah migrasi, domain pedulilindungi.id tidak lagi digunakan dan berada dalam kendali Kemenkes. Pengelolaannya dialihkan ke domain satusehat.kemkes.go.id.
Meskipun demikian, domain lamanya masih dapat diakses publik dan tidak otomatis menghilang. Domain yang terlantar ini menjadi celah keamanan yang dimanfaatkan oleh pihak tak bertanggung jawab.
3. Peretasan Domain Lama
Sumber: Batam Pos
Pelaku berhasil masuk dan mengubah konten domain lama sehingga menampilkan konten-konten judi online. Peristiwa ini dikenal sebagai defacement atau takeover.
Perubahan semacam ini menyebabkan kebingungan publik dan kekhawatiran bahwa data pengguna Peduli Lindungi mungkin telah disalahgunakan.
Baca juga: 4 Cara Cek Keamanan Website: Panduan dari Cyber Studio
4. Tindakan Cepat dari Kominfo
Menyikapi insiden ini, Kementerian Komunikasi dan Digital (Kemkomdigi) menetapkan website ini melanggar prinsip keamanan informasi.
Mereka juga memblokir domain untuk mencegah potensi penyalahgunaan data dan menghentikan akses publik ke konten ilegal.
Langkah ini efektif dalam meminimalisir penyebaran tautan palsu dan mengurangi korban penipuan.
5. Penjelasan Resmi dari Kemenkes
Kementerian Kesehatan menegaskan bahwa domain pedulilindungi.id bukan lagi situs resmi dan semua data pengguna telah tersimpan dengan aman pada website dan platform baru.
Pernyataan resmi ini ditujukan untuk meredam kepanikan publik dan mengarahkan masyarakat ke platform resmi yang seharusnya digunakan.
Dampak Situs Judi Online Berkedok Website Peduli Lindungi
Kejadian ini menimbulkan berbagai efek negatif yang perlu diwaspadai, seperti:
1. Kebingungan dan Potensi Penipuan
Masyarakat yang pernah mengakses situs lama yang telah diretas dapat mengalami kebingungan dan bahkan tertipu.
Ini disebabkan karena situs judi online tersebut mengatasnamakan website resmi Peduli Lindungi.
2. Risiko Bocornya Data Pribadi dan Ancaman Keamanan Siber
Peretasan ini membuka potensi risiko kebocoran data sensitif pengguna serta ancaman keamanan siber lebih luas. Dalam jangka panjang, hal ini mengancam integritas data digital pemerintah.
3. Kerugian Citra dan Kepercayaan Masyarakat
Kepercayaan publik terhadap layanan digital pemerintah dapat menurun akibat insiden ini. Untuk itu, pemerintah perlu menyusun kembali strategi pemulihan kepercayaan sebagai prioritas utamanya.
Cara Mengenali dan Menghindari Situs Palsu
Untuk menghindari hal ini di kemudian hari, mari pelajari beberapa cara untuk mengenali dan menghindari situs palsu:
1. Periksa Alamat Domain dengan Teliti
Pastikan website tersebut menggunakan domain resmi pemerintah seperti .go.id.
Hindari situs dengan nama aneh atau tambahan karakter mencurigakan. Perhatikan juga ejaan, tambahan karakter, atau substitusi huruf yang mencurigakan.
Jangan memasukkan data sensitif dan akseslah website ini dari portal pemerintah langsung.
2. Aktifkan SSL (https://)
Cari ikon gembok dan pastikan alamat website tersebut memiliki awalan https:// sebagai indikator koneksi terenkripsi. Akan tetapi, kehadirannya tidak otomatis menandakan website ini sah.
Sebagian situs palsu juga bisa memakai sertifikat valid. Untuk itu, hindari memasukkan informasi sensitif jika sertifikat SSL ini tidak terpercaya atau tampak aneh.
3. Gunakan Portal Resmi atau Media Sosial
Carilah layanan ini dalam portal resmi pemerintah dibandingkan klik link acak dari media sosial atau pesan singkat.
Jangan sekali-sekali membuka tautan dari sumber yang tidak dikenal, terutama jika ia meminta Anda melakukan tindakan penting.
4. Waspadai Desain yang Tidak Profesional
Biasanya, situs palsu memiliki tata letak yang berantakan, dipenuhi iklan mencurigakan, banyak teks dengan typo, atau gambarnya berkualitas rendah.
Waspadai juga jika halaman ini melakukan redirecting otomatis atau meminta informasi sensitif secara tidak wajar.
Baca juga: 6 Cara Mengatasi Redirecting Berbahaya versi Cyber Studio
5. Manfaatkan Aplikasi Resmi
Gunakanlah aplikasi layanan kesehatan resmi yang tersedia di Play Store atau App Store. Jika perlu, unduhlah aplikasi ini hanya dari tautan yang disediakan oleh website resmi lembaga terkait agar terhindar dari aplikasi tiruan.
Selalu Tingkatkan Kewaspadaan dalam Dunia Digital!
Kasus peretasan website Peduli Lindungi ini menjadi pengingat penting bahwa keamanan digital harus selalu dijaga. Untuk itu, Anda dan orang terdekat harus bisa memverifikasi keaslian sebuah situs resmi.
Supaya lebih memahami cara melindungi diri dari serangan siber, ikuti kelas introduction to blue team dari Cyber Studio! Di sini, kamu bisa mempelajari tentang jenis-jenis ancaman serta cara menghadapinya–atau tips berkarier di bidang ini.
Dengan panduan dari mentor berpengalaman dan studi kasus nyata dari industri, kami membantumu tetap unggul di dunia profesional.
Kunjungi halaman learning path kami dan tingkatkan pengetahuanmu dalam mencegah serangan siber terkini!