CekFakta #163 Catatan tentang Keamanan Data di Aplikasi MyPertamina

Petugas menunjukkan cara mendaftar di website sebelum membeli BBM bersubsidi di SPBU Kota Padangpanjang, Sumatera Barat, Jumat 1 Juli 2022. Pertamina menyosialisasikan mekanisme baru pembelian BBM bersubsidi dalam upaya memastikan penyaluran tepat sasaran, yakni dengan mendaftar melalui website subsidi.tepat.mypertamina.id khusus untuk kendaraan roda empat. ANTARA FOTO/Iggoy el Fitra

Halo, pembaca nawala Cek Fakta Tempo!

Mulai Jumat, 1 Juli 2022, PT Pertamina Patra Niaga memberlakukan ujicoba pembelian bahan bakar minyak (BBM) jenis Pertalite dan Solar di 11 kota terpilih menggunakan aplikasi atau website MyPertamina. Namun pengamat menilai kebijakan ini menyimpan sejumlah potensi masalah.

Seiring peraturan itu, tak sedikit warganet yang memaknai perubahan dengan upaya pembatasan suplai Pertalite dan Solar. Informasi mengenai pemberlakuan baru di semua tempat, juga turut beredar.

Dalam nawala ini, Tempo telah memeriksa pula sejumlah klaim dan menayangkan hasil pemeriksaan terhadap berbagai klaim tadi di kanal Cek Fakta Tempo. Pekan ini, aneka klaim yang beredar memiliki isu yang sangat beragam, mulai dari isu politik, sosial dan kesehatan. 

Apakah Anda menerima nawala ini dari teman dan bukan dari e-mail Tempo? Daftarkan surel di sini untuk berlangganan.

Bagian ini ditulis oleh Artika Rachmi Farmita dari Tim Cek Fakta Tempo

Catatan tentang Keamanan Data di Aplikasi MyPertamina

Sederet kebisingan menyeruak di tengah keputusan pemerintah menguji coba pembelian Pertalite dan Solar Bersubsidi. PT Pertamina Patra Niaga mengumumkan pemberlakuan pembelian dua jenis bahan bakar minyak (BBM) itu menggunakan aplikasi MyPertamina atau website resmi subsiditepat.mypertamina.id per 1 Juli 2022. 

Uji coba cara baru pembelian Pertalite dan Solar ini diawali di 5 provinsi dengan pendaftaran kendaraan dan identitas melalui aplikasi MyPertamina. Apabila tidak memiliki aplikasi tersebut, masyarakat bisa melakukan pendaftaran melalui situs resmi Pertamina. Sebab, setiap transaksi harus menunjukkan QR code atau kode batang.

Petugas melakukan pengisian bahan bakar pertalite di SPBU Pertamina Abdul Muis, Jakarta, Rabu, 29 Juni 2022. ANTARA/Muhammad Adimaja

Potensi Masalah pada Data

Sejumlah pengamat menilai kebijakan pembelian dengan aplikasi tersebut menyimpan banyak potensi masalah. 

Direktur Center of Economics and Law Studies (Celios) Bhima Yudhistira menyoroti potensi pemberian subsidi ke salah sasaran, terutama basis data yang tidak jelas untuk menentukan konsumen mana untuk pemberian bahan bakar minyak atau BBM bersubsidi. 

Proses verifikasi dan akurasi data penerima jenis BBM penugasan itu pun masih menyisakan sejumlah celah. Apabila pemerintah menargetkan hanya nelayan atau UMKM yang boleh membeli Solar, seharusnya data konsumen yang disasar sudah tersedia. Lengkap dengan nama dan alamat setiap rumah tangga.

Sedangkan untuk BBM jenis Pertalite, fase pertama yang perlu dibenahi adalah sinkronisasi data dengan DTKS (Data Terpadu Kesejahteraan Sosial). Sehingga, yang berhak membeli BBM bersubsidi benar-benar rumah tangga tidak mampu. 

“Sekarang pertanyaannya, MyPertamina mau disinkronkan dengan data apa? Belum ada informasi detail nya, karena baru rencana mensinkronkan dengan data kendaraan,” ujar Bhima.

Bolong-bolong aturan itu, berpeluang membuka celah untuk kecurangan oknum yang ingin menjual Pertalite dan Solar bersubsidi kepada pelaku industri atau pihak yang tidak berhak. 

Di samping berisiko tak tepat sasaran, pemerintah perlu memperhatikan secara ekstra keamanan data-data pribadi yang dihimpun melalui peraturan ini.

Seperti diketahui, pada September tahun 2021 lalu, jutaan data pribadi pengguna eHAC dilaporkan bocor. Padahal selama pandemi coronavirus disease 2019 (Covid-19), aplikasi besutan Kementerian Kesehatan itu digunakan sebagai syarat perjalanan dan menyimpan banyak data seperti informasi paspor, tanggal lahir, riwayat perjalanan, dan banyak lagi. Dengan data tersebut, peretas dapat menargetkan sebagai korban, untuk dicuri identitasnya, dilacak, hingga ditipu.

Pasalnya, untuk mendaftar, diperlukan sejumlah data pribadi. Data-data itu nantinya terintegrasi dengan penggunaan aplikasi MyPertamina saat membeli BBM.

Selain foto NIK, masyarakat diminta untuk memasukkan foto diri, mobil tampak samping, tampak roda, tampak nopol, dan NPWP. Meskipun baru saja diluncurkan, Pertamina sudah mewanti-wanti agar masyarakat berhati-hati terhadap peredaran aplikasi tidak resmi MyPertamina.

“Aplikasi MyPertamina yang RESMI hanya bisa kamu download dan install dari GOOGLE PLAY STORE dan APP STORE. Selain dari itu, dapat dipastikan kalau itu aplikasi TIDAK RESMI ya,” tulis akun Instagram resmi MyPertamina, Kamis, 30 Juni 2022.

Tips untuk Mencegah Kebocoran Data Pribadi

Agar data pribadi tak bocor, pakar siber Cyber Security Researcher and Consultant, Teguh Aprianto, memberikan sejumlah saran dan tips. Berikut di antaranya:

  1. Teliti Penggunaan Data

Menurut Teguh, setiap orang harus mulai menerapkan standar saat membagikan data pribadi ke pihak lain. Sebab saat ini, banyak sekali permintaan data saat mengakses layanan apapun.

“Entah itu data general atau spesifik,” kata Teguh yang juga pendiri Ethical Hacker Indonesia ini dalam media gathering virtual Jenius, Kamis, 28 Oktober 2021.

Maka ke depan, Teguh menyarankan masyarakat bisa menanyakan ke pihak yang meminta data tersebut. ”Akan digunakan untuk apa? Dengan standar yang seperti ini, memungkinkan data kita tidak tersebar,” kata dia.

  1. Memahami Cara Kerja Pelaku

Sejak 2017, kata Teguh, ada begitu banyak insiden kebocoran data. Mulai dari kasus kebocoran data di Tokopedia, Bukalapak, BPJS Kesehatan, sampai BRI Life.

Dengan berbagai insiden ini, Teguh menyebut data pribadi seperti nama lengkap, email, nomor HP, sampai tanggal lahir sebenarnya begitu mudah dicari. Terutama, ketika ada yang terdaftar di platform atau institusi yang mengalami kebocoran data tersebut.

“Itu bukan hal sulit, saya dua detik bisa mencari,” kata dia. Saat ini, efeknya memang belum terasa. Tapi ke depan, kata Teguh, insiden ini akan membuat pengguna platform yang mengalami kebocoran data tersebut kian rawan dengan kejahatan siber.

Untuk lebih lengkapnya, silakan baca artikel Tempo berjudul “6 Tips dari Pakar Siber untuk Mencegah Kebocoran Data Pribadi” di sini.

Bagian ini ditulis oleh Inge Klara Safitri dari Tempo Media Lab

Waktunya Trivia!

Berikut beberapa kabar tentang misinformasi dan disinformasi, keamanan siber, serta privasi data pekan ini yang mungkin luput dari perhatian. Kami mengumpulkannya untuk Anda.

Menteri Kesehatan Budi Gunadi Sadikin memprediksi puncak gelombang subvarian Omicron BA.4 dan BA.5 di Indonesia terjadi bulan depan. Tepatnya, pada pekan kedua atau ketiga Juli 2022. Prediksi berdasarkan pengamatan atas yang telah terjadi di Afrika Selatan. Jika kondisi Indonesia menyerupai pola yang terjadi di Afrika Selatan, Budi melanjutkan, puncak kasus di Tanah Air diperkirakan mencapai 30 persen dari puncak Omicron, atau setara 17-18 ribu pasien dan setelah itu akan turun kembali.

Kepala Badan Pengawas Obat dan Makanan (BPOM) Penny K. Lukito mengungkap langkah mengusulkan kepada Presiden Joko Widodo untuk mengganti nama Vaksin Merah Putih hasil pengembangan tim peneliti di Universitas Airlangga. Vaksin Covid-19 berbasis virus yang telah dilemahkan itu telah memasuki uji klinis tahap akhir  dan akan didaftarkan ke Organisasi Kesehatan Dunia (WHO). Penggantian nama diharapkan membuat vaksin Covid-19 produk farmasi dalam negeri bisa lebih dikenal di pasar global.

Petugas kesehatan berada di ruang vaksinasi saat dimulainya Uji Klinis Vaksin Merah Putih di RSUD Dr Soetomo, Surabaya, Rabu, 9 Februari 2022. Uji klinis vaksin Merah Putih untuk penanggulangan COVID-19 tersebut telah memasuki tahap pertama yang akan diikuti 90 orang. ANTARA/Didik Suhartono

Peretas Rusia Mengklaim Tanggung Jawab atas Serangan Cyber DDoS di Lituania. Gelombang serangan cyber penolakan layanan (DDoS) terdistribusi telah melanda Lithuania dalam seminggu terakhir. Kelompok peretas Rusia non-pemerintah mengatakan, aksi tersebut dilakukan sebagai tanggapan atas blokade rute kereta api yang melayani Kaliningrad dengan pengiriman.

Sebuah studi keamanan dan privasi yang membuka mata dari BlackCloak menemukan bahwa perangkat pribadi C-Suite jarang diamankan dengan benar. Studi ini mengambil sampel lebih dari 1.000 C-Suite dan anggota dewan yang berlangganan platform perlindungan eksekutif digital BlackCloak; perangkat pribadi dan keamanan jaringan rumah mereka dianalisis sebelum orientasi. Di antara temuan yang paling mengkhawatirkan adalah bahwa hampir 1 dari 4 memiliki port terbuka di jaringan rumah mereka, sedikit lebih dari 1 dari 4 sudah memiliki malware di perangkat pribadi mereka, dan hampir 9 dari 10 tidak memiliki langkah-langkah keamanan dan privasi apa pun yang diinstal pada perangkat ini.

Periksa Fakta Sepekan Ini

Dalam sepekan terakhir, klaim yang beredar di media sosial memiliki isu yang sangat beragam, mulai dari isu politik, sosial dan kesehatan. Buka tautannya ke kanal CekFakta Tempo.co untuk membaca hasil periksa fakta berikut:

Kenal seseorang yang tertarik dengan isu disinformasi? Teruskan nawala ini ke surel mereka. Punya kritik, saran, atau sekadar ingin bertukar gagasan? Layangkan ke sini. Ingin mengecek fakta dari informasi atau klaim yang anda terima? Hubungi ChatBot kami.

Ikuti kami di media sosial:

Facebook

Twitter

Instagram

Telegram






Rekomendasi Berita

    Berita tidak ada

Fakta-fakta Subsidi BBM yang Membengkak, Konsekuensi di APBN 2023?

16 jam lalu

Fakta-fakta Subsidi BBM yang Membengkak, Konsekuensi di APBN 2023?

Memiliki jumlah yang terbatas sesuai dengan kuota, subsidi BBM ditetapkan Pemerintah dan diperuntukan untuk konsumen pengguna tertentu


Inilah 6 Bidang Utama Saintis Data

1 hari lalu

Inilah 6 Bidang Utama Saintis Data

Saintis data merupakan profesional yang bertanggung jawab mengumpulkan, menganalisis, dan menafsirkan data dalam jumlah yang sangat besar.


Bagaimana Cara Menjadi Saintis Data?

4 hari lalu

Bagaimana Cara Menjadi Saintis Data?

Permintaan akan keterampilan saintis data telah tumbuh secara signifikan. Lantas, bagaimana cara menjadi saintis data?


Tiga Kekhawatiran Tertinggi Eksekutif Asia: Pencurian Data, APT, Ransomware

4 hari lalu

Tiga Kekhawatiran Tertinggi Eksekutif Asia: Pencurian Data, APT, Ransomware

Pencurian data, juga dikenal sebagai pelanggaran data, adalah ancaman yang paling dikhawatirkan oleh responden dari Asia Tenggara (77 persen).


Jangan Pernah Lakukan 5 Hal Ini Saat Isi BBM di SPBU, Begini Alasannya

4 hari lalu

Jangan Pernah Lakukan 5 Hal Ini Saat Isi BBM di SPBU, Begini Alasannya

5 hal ini haram dilakukan ketika mengisi BBM di SPBU sebab berpotensi membahayakan diri sendiri dan orang di sekitar. Berikut penjelasannya.


Studi: Organisasi di Indonesia Masih Tertinggal dalam Ketangkasan Digital

6 hari lalu

Studi: Organisasi di Indonesia Masih Tertinggal dalam Ketangkasan Digital

Peningkatan adopsi teknologi selama pandemi membantu Indonesia untuk naik peringkat dalam Indeks Ketangkasan Digital tahun ini.


Daftar Sepeda Motor yang Boleh dan Tidak Boleh Beli Pertalite

8 hari lalu

Daftar Sepeda Motor yang Boleh dan Tidak Boleh Beli Pertalite

Menurut Direktur Utama PT Pertamina (Persero) Nicke Widyawati, motor 250 cc ke atas akan dilarang membeli BBM jenis Pertalite.


360 Ribu Kendaraan Sudah Daftar MyPertamina, Pengguna Pertalite Paling Banyak

8 hari lalu

360 Ribu Kendaraan Sudah Daftar MyPertamina, Pengguna Pertalite Paling Banyak

Dari total pendaftar MyPertamina, sebanyak 76 persen merupakan pengguna Pertalite dan 24 persen lainnya merupakan pengguna Solar subsidi.


Semester I 2022, Pertamina: Penyaluran Pertalite Sudah Lampaui 60 Persen dari Kuota

9 hari lalu

Semester I 2022, Pertamina: Penyaluran Pertalite Sudah Lampaui 60 Persen dari Kuota

PT Pertamina Patra Niaga menyebutkan penyaluran BBM bersubsidi Pertalite pada semester pertama tahun ini sudah melampaui 60 persen dari kuota.


Pertamina Sebut Sudah Ada 400 Ribu Kendaraan yang Terdaftar di MyPertamina

9 hari lalu

Pertamina Sebut Sudah Ada 400 Ribu Kendaraan yang Terdaftar di MyPertamina

PT Pertamina Patra Niaga melaporkan data terbaru jumlah kendaraan yang mendaftar di aplikasi MyPertamina. Simak detailya berikut ini.