Juru bicara DPP PSI bidang Teknologi Informasi, Sigit Widodo, menilai layanan registrasi ulang vaksinasi COVID-19 Kemenkes yang menggunakan aplikasi WhatsApp rentan mengalami phishing.
- Nidya Putri
- Rabu, 20 Januari 2021 - 12:49 WIB
WowKeren - Pemerintah telah menggelar program vaksinasi COVID-19 tahap pertama bulan Januari ini. Meski begitu, bagi penerima vaksin diwajibkan untuk melakukan registrasi ulang melalui aplikasi pemerintah.
Namun, juru bicara DPP Partai Solidaritas Indonesia bidang Teknologi Informasi, Sigit Widodo, menilai layanan registrasi ulang vaksinasi COVID-19 Kementerian Kesehatan yang menggunakan aplikasi WhatsApp rentan mengalami phishing.
Kemenkes menggunakan layanan pemendek URL bit.ly untuk mengarahkan pengguna ke sebuah nomor Whatsapp. "Semua orang bisa membuat URL pendek dengan bit.ly sehingga layanan ini dengan mudah dapat dipalsukan," kata Sigit dalam keterangannya, Selasa (19/1).
Sigit menjelaskan, phishing adalah upaya penipuan untuk mendapatkan informasi dengan menyamar sebagai entitas terpercaya dalam sebuah komunikasi elektronik. Tindakan ini biasa dilakukan dengan menggunakan website palsu, akun palsu layanan pesan instan, atau SMS yang mengaku dari seseorang atau suatu institusi terpercaya.
Kemenkes menggunakan pemendek URL bit.ly untuk mempermudah pengguna menghapalkan akses ke akun Whatsapp yang disediakan untuk registrasi ulang penerima vaksinasi COVID-19. “Sayangnya, upaya dan niat baik Kemenkes ini justru berbahaya,” ujarnya.
Menurutnya, URL pendek bit.ly/vaksincovidri yang digunakan Kemenkes bisa dengan mudah dibuat URL pendek yang mirip, semisal bit.ly/vaksincovidri, bit.ly/vaksincovidri, atau sejenisnya. Jika pengguna salah mengetik, mereka akan masuk ke akun penipu.
“Phishing jenis ini dikenal juga sebagai typosquatting, dan biasanya dilakukan dengan mendaftarkan beberapa nama domain internet yang mirip dengan nama domain aslinya,” katanya. Mantan Direktur Operasional Pengelola Nama Domain Internet Indonesia (PANDI) ini mengingatkan, meskipun data yang diminta Kemenkes melalui Whatsapp hanya data KTP, jika terjadi kebocoran maka pemerintah bisa dituduh membiarkan terjadinya pencurian data pribadi warga negara.
Agar layanan registrasi vaksinasi COVID-19 tidak rentan terhadap phishing, Sigit menyarankan agar Kemenkes cukup menampilkan nomor Whatsapp ketimbang menggunakan pemendek URL. “Atau kalau mau tetap menggunakan URL, gunakan domain resmi Kemenkes, semisal vaksincovid.kemenkes.go.id. Jangan pakai pemendek URL yang bisa digunakan secara gratis seperti bit.ly dan lainnya,” tandasnya.
(wk/nidy)
