Laporan wartawan Tribunnews, Mario Christian Sumampow
TRIBUNNEWS.COM, JAKARTA - Konsultan dan praktisi pihak keamanan siber Teguh Aprianto menemukan adanya perpindahan data masyarakat yang ada di dalam aplikasi PeduliLindungi kepada sebuah server Perusahaan Penyedia Aplikasi (PPA) yang berintegrasi dengan aplikasi PeduliLindungi itu sendiri.
Hal tersebut disampaikan oleh teguh saat menjadi saksi ahli dalam sidang lanjutan Gugatan Tata Usaha Negara Perkara Nomor 102/G/2022/PTUN.JKT terkait aplikasi PedulliLindungi yang berlangsung di Pengadilan Tata Usaha Negara (PTUN), Cakung, Jakarta Timur, Kamis (4/8/2022).
Diketahui, Perhimpunan Bantuan Hukum dan Hak Asasi Manusia Indonesia (PBHI) menggugat Kementerian Kesehatan (Kemenkes) terkait aplikasi Peduli Lindungi. PBHI menilai aplikasi PeduliLindungi rawan bocor karena dikelola oleh pihak swasta.
Teguh mengatakan perpindahan data ini merupakan penyalahgunaan dan pelanggaran privasi. Sebab, selain masyarakat tidak tahu-menahu ihwal perpindahan data tersebut, pun menurut peraturannya seperti dikatakan Teguh, perpindahan data ini tidak boleh terjadi.
Lebih lanjut, Teguh mengatakan tidak ada jaminan jika data yang berpindah ini akan digunakan untuk kepentingan lain di masa mendatang.
Baca juga: PKS Kritik Kebijakan Penggunaan Peduli Lindungi untuk Beli Migor Curah: Lebih Baik Gunakan NIK KTP
“Di sini terjadi pelanggaran penyalahgunaan atau ya pelanggaran privasi. Pengguna kan tidak diinformasikan, bahkan menurut peraturan tidak boleh terjadi perpindahan data. Tapi di sini terjadi, penggunaan dirugikan karena pengguna enggak tahu datanya sudah berpindah. Apakah data ini akan digunakan untuk di luar kepentingan suatu hari, ya enggak ada jaminan,” ujar Teguh kepada Tribunnews ditemui di PTUN, Kamis (4/8/2022).
Dalam hal ini, Teguh menyoroti aplikasi PeduliLindungi banyak berintegerasi dengan pihak PPA yang bergerak di bidang e-commerc sehingga data masyarakat yang berpindah bakal diolah demi kepentingan bisnis.
“Kalau PPA, tujuannya bisnis. Data itu pada dasarnya kenapa setiap aktivitas itu direkam, tujuannya untuk mereka ya diolah lalu digunakan kepentingan bisnis. Seperti mempelajari aktivitas user. Misal saya punya anak, saya cari produk bayi, selanjutnya saya akan terus direkomendasikan produk tersebut,” jelas Teguh.
Dalam sidang, Teguh memaparkan temuannya terhadap satu PPA yang terintegerasi dengan aplikasi PeduliLindungi.
Ia menemukan setiap aktivitas di aplikasi PeduliLindungi terekam oleh PPA tersebut.
“Lalu temuan selanjutnya adalah, ditemukan setiap aktivitas direkam oleh sebuah PPA. Dan hasil ketika check-in di PeduliLindungi ya kelihatan. Kayak saya lagi check-in, nama saya siapa, Ternyata data itu diambil sama platform, lalu disetor ke server mereka dan disimpan. Artinya terjadi perpindahan data. Apakah pengguna tahu soal ini? Enggak,” jelas Teguh.