Layanan Registrasi Ulang Vaksinasi Covid-19 Dinilai Rentan Alami Pishing

Reporter:
Editor:

Eko Ari Wibowo

  • Font:
  • Ukuran Font: - +
  • Vaksinator melakukan penyuntikan kepada peserta vaksinasi COVID-19 untuk tenaga kesehatan (nakes) di Rumah Sakit Pusat Pertamina (RSPP), Jakarta, Senin, 18 Januari 2021. ANTARA/Dhemas Reviyanto

    Vaksinator melakukan penyuntikan kepada peserta vaksinasi COVID-19 untuk tenaga kesehatan (nakes) di Rumah Sakit Pusat Pertamina (RSPP), Jakarta, Senin, 18 Januari 2021. ANTARA/Dhemas Reviyanto

    TEMPO.CO, Jakarta - Juru bicara DPP Partai Solidaritas Indonesia bidang Teknologi Informasi, Sigit Widodo, menilai layanan registrasi ulang vaksinasi Covid-19 Kementerian Kesehatan yang menggunakan aplikasi WhatsApp rentan mengalami pishing.

    Kemenkes menggunakan layanan pemendek URL bit.ly untuk mengarahkan pengguna ke sebuah nomor Whatsapp. "Semua orang bisa membuat URL pendek dengan bit.ly sehingga layanan ini dengan mudah dapat dipalsukan," kata Sigit dalam keterangannya, Selasa, 19 Januari 2021.

    Sigit menjelaskan, pishing adalah upaya penipuan untuk mendapatkan informasi dengan menyamar sebagai entitas terpercaya dalam sebuah komunikasi elektronik. Tindakan ini biasa dilakukan dengan menggunakan website palsu, akun palsu layanan pesan instan, atau SMS yang mengaku dari seseorang atau suatu institusi terpercaya.

    Baca: Tenaga Kesehatan yang Registrasi Ulang Vaksinasi Covid-19 Tak Sampai 20 Persen

    Kemenkes menggunakan pemendek URL bit.ly untuk mempermudah pengguna menghapalkan akses ke akun Whatsapp yang disediakan untuk registrasi ulang penerima vaksinasi covid-19. “Sayangnya, upaya dan niat baik Kemenkes ini justru berbahaya,” ujarnya.

    Menurut dia, URL pendek bit.ly/vaksincovidri yang digunakan Kemenkes bisa dengan mudah dibuat URL pendek yang mirip, semisal bit.ly/vaksincovdri, bit.ly/vaksincovidrri, atau sejenisnya. Jika pengguna salah mengetik, mereka akan masuk ke akun penipu.

    Pishing jenis ini dikenal juga sebagai typosquatting, dan biasanya dilakukan dengan mendaftarkan beberapa nama domain internet yang mirip dengan nama domain aslinya,” kata dia.

    Mantan Direktur Operasional Pengelola Nama Domain Internet Indonesia (PANDI) ini mengingatkan, meskipun data yang diminta Kemenkes melalui Whatsapp hanya data KTP, jika terjadi kebocoran maka pemerintah bisa dituduh membiarkan terjadinya pencurian data pribadi warga negara.

    Agar layanan registrasi vaksinasi Covid-19 tidak rentan terhadap phishing, Sigit menyarankan agar Kemenkes cukup menampilkan nomor Whatsapp ketimbang menggunakan pemendek URL. “Atau kalau mau tetap menggunakan URL, gunakan domain resmi Kemenkes, semisal vaksincovid.kemenkes.go.id. Jangan pakai pemendek URL yang bisa digunakan secara gratis seperti bit.ly dan lainnya,” ucapnya.

    FRISKI RIANA


     

     

    Lihat Juga



    Selengkapnya
    Grafis

    Ini Daftar Lengkap Hari Libur Nasional dan Catatan Tentang Cuti Bersama 2022

    Sebanyak 16 hari libur nasional telah ditetapkan oleh pemerintah. Sedangkan untuk cuti bersama dan pergesera libur akan disesuaikan dengan kondisi.