PeduliLindungi Dihack Jadi Situs Judi, Apakah Data Pengguna Aman? tahuberita.com – Dunia maya dihebohkan dengan temuan mengejutkan domain lama PeduliLindungi.id, yang dulunya menjadi pusat layanan pelacakan COVID-19 milik pemerintah Indonesia, kini mengarah ke situs judi online. Fenomena ini menimbulkan kekhawatiran serius terkait keamanan data pribadi jutaan pengguna yang sempat mengandalkan aplikasi tersebut selama masa pandemi.
PeduliLindungi merupakan aplikasi resmi Kementerian Kesehatan (Kemenkes) RI yang diluncurkan saat pandemi COVID-19 sebagai alat pelacakan dan pengawasan mobilitas masyarakat. Namun, setelah pandemi mereda, pemerintah memutuskan untuk mengganti fungsinya menjadi platform layanan kesehatan terpadu bernama SatuSehat.
Akibat perubahan itu, domain pedulilindungi.id tak lagi dikelola aktif oleh pemerintah dan masa berlakunya habis, memungkinkan pihak ketiga untuk membelinya. Tak lama kemudian, publik menemukan bahwa domain tersebut kini dialihkan ke situs judi online yang berisi konten tidak pantas.
Netizen ramai membicarakan hal ini di media sosial. Banyak yang merasa kecewa dan mempertanyakan mengapa domain sepenting itu bisa jatuh ke tangan yang tidak bertanggung jawab. Selain itu, muncul kekhawatiran bahwa data pengguna bisa ikut bocor.
Pakar keamanan siber dari CISSReC (Communication and Information System Security Research Center), Pratama Persadha, menyebut bahwa kejadian ini merupakan kelalaian serius dari pengelola domain pemerintah.
“Bukan soal domain mengarah ke situs judi saja, tapi ini menunjukkan bagaimana aset digital penting seperti domain layanan publik bisa jatuh ke tangan pihak luar. Implikasinya bisa luas, termasuk kemungkinan penipuan, phising, atau pencurian data,” jelas Pratama.
Benarkah Data Pengguna Terancam?
Pertanyaan utama yang muncul adalah apakah data pribadi pengguna PeduliLindungi masih aman?
Kemenkes menjelaskan bahwa data pengguna telah dipindahkan sepenuhnya ke sistem SatuSehat, dan tidak tersimpan di domain pedulilindungi.id yang kini sudah berpindah kepemilikan. Data disimpan di server pemerintah dan berada di bawah pengawasan Badan Siber dan Sandi Negara (BSSN).
“Kami pastikan data masyarakat tetap aman. Domain pedulilindungi.id yang lama memang sudah tidak aktif dan tidak lagi digunakan pemerintah sejak migrasi ke SatuSehat,” ujar juru bicara Kemenkes dalam keterangan resmi.
Namun demikian, para pakar tetap mengingatkan agar masyarakat tidak lagi mengakses domain tersebut, karena berisiko terkena malware atau phising jika masih coba masuk ke alamat lama.
Kasus ini membuka diskusi lebih luas mengenai tata kelola domain digital milik pemerintah. Domain seperti pedulilindungi.id seharusnya tetap diamankan meskipun tidak aktif. Pemerintah dinilai perlu melakukan:
- Perpanjangan otomatis domain penting, meski tak lagi digunakan aktif.
- Monitoring berkala terhadap domain yang berpotensi digunakan publik.
- Sinkronisasi antarinstansi seperti Kominfo, Kemenkes, dan BSSN agar tidak terjadi kebocoran pengelolaan.
Pratama juga menambahkan bahwa domain bekas layanan publik memiliki nilai tinggi dalam algoritma SEO dan kepercayaan masyarakat. Jika disalahgunakan, dampaknya bisa sangat merugikan negara.
Kominfo dan Kemenkes mengimbau masyarakat untuk mengakses layanan kesehatan digital hanya melalui platform resmi SatuSehat yang tersedia di:
- Website: satu sehat.kemkes.go.id
- Aplikasi: SatuSehat Mobile di Google Play Store dan App Store
Masyarakat diminta tidak lagi menggunakan domain pedulilindungi.id, serta tidak memasukkan data apapun di situs yang mencurigakan, apalagi yang saat ini berisi iklan dan tautan judi online.
Insiden pengalihan domain pedulilindungi.id ke situs judi online adalah peringatan keras akan pentingnya tata kelola aset digital milik negara. Meski Kemenkes menyatakan bahwa data pengguna tetap aman, peristiwa ini menimbulkan pertanyaan serius mengenai keamanan, integritas, dan kesiapan infrastruktur digital pemerintah.
Ke depan, dibutuhkan kolaborasi lebih erat antara instansi terkait untuk memastikan tidak ada lagi domain strategis yang “diambil alih” pihak ketiga, apalagi digunakan untuk konten ilegal yang bisa mencoreng reputasi negara dan membahayakan masyarakat.
