Laporan wartwan Tribunnews, Mario Christian Sumampow

TRIBUNNEWS.COM, JAKARTA - Direktur Eksekutif SAFEnet Damar Juniarto menilai sistem keamanan Aplikasi PeduliLindungi rentan dari kebocoran data.

Menurutnya,  atasi hal tersebut, harus ada sebuah desain privasi yang dilakukan sedari awal aplikasi diluncurkan dan digunakan dalam pengisian data.

Baca juga: Keluar Dari Prinsip, Peneliti Kebijakan Publik Sebut Aplikasi PeduliLindungi Lakukan Pelanggaran

Namun sayang, hal tersebut tak sempat diterapkan dalam hal ini oleh Kementerian Komunikasi dan Informatika (Kemenko) sebagai pengembang aplikasi yang bekerja sama dengan Komite Penanganan Covid-19 dan Pemulihan Ekonomi Nasional, Kementerian Kesehatan (Kemenkes), dan Kementerian Badan Usaha Milik Negara (BUMN).

“Penguasa data harus lakukan privacy by design atau istilah lainnya privacy data protection, yaitu bagaiman data yang dikumpulkan harus dilindungi dari sejak pemrosesannya. Jadi bukan pada saat akhir."

"Jadi sejak pemrosesan data itu harus ada sebuah desain yang desain itu mengacu pada perlindungan privasi,” ujar Damar kepada Tribunnews, ditemui di Pengadilan Tata Usaha Negara (PTUN), Cakung, Jakarta Timur, Kamis (4/8/2022). 

Lebih lanjut, saat menilik kerja sama dalam Surat Keputusan Kementerian Kesehatan Nomor Hk.01.07/Menkes/5680/2021 tentang Pedoman Kerja Sama Penggunaan QR Code (quick response code) PeduliLindungi dalam Rangka Penanggulangan Pandemi Corona Virus Disease 2019 (COVID-19),  Damar tidak menemukan adanya perintah untuk Perusahaan Penyedia Aplikasi (PPA) yang terintegerasi dengan aplikasi PeduliLindungi harus melakukan penggunaan teknologi yang tepat untuk lakukan enskripsi.

“Di dalam KMK itu tidak ada perintah tadi bahwa PPA harus lakukan penggunaan teknologi yang tepat untuk lakukan enkripsi. Enggak ada tuh kita cari. Lalu tidak ada yang disebut dengan privascy by default bahwa data yang dilihat itu sesuai yang dibutuhkan,” ucap Damar. 

Kemenkes juga dalam hal ini dinilai SAFEnet tidak berhati-hati dalam bekerja sama dengan PPA yang dipilih.

Baca juga: Cara Cek Lokasi Vaksin Covid-19 di PeduliLindungi, Bisa Pilih Jenis Vaksin

Mengingat kebocoran data kian terjadi, ditambah dengan proses scan sukarela oleh para pengguna aplikasi saat mengakses wilayah yang memerlukan scan PeduliLindungi, SAFEnet merasa hal ini jadi semakin meningkatan kerawanan data itu sendiri.

“Dengan situasi kerja sama penggunaan QR Code PeduliLindungi bersama PPA ini menambah kerentanan lagi buat warga.  Semakin rentan. Sekarang warga Indonesia harus scan QR Code untuk akses ke ruang publik, dan kalau scan pake alikasi di PPA dia semakin rentan,” tambah Damar.

Baca juga: Pemerintah Percepat Vaksinasi Booster bagi Masyarakat, Simak Cara Cek Tiket Vaksin di PeduliLindungi

Damar hadir dalam persidangan di PTUN sebagai saksi ahli untuk menguraikan prinsip kemanan data guna melihat apakah penggunaan QR Code PeduliLindungi di sejumlah platform PPA yang terintegerasi memenuhi kaidah perlindungan data atau tidak. 

Perkara dengan Nomor 102/G/2022/PTUN.JKT ini adalah gugatan dari Perhimpunan Bantuan Hukum dan Hak Asasi Manusia Indonesia (PBHI) terhadap Kementerian Kesehatan (Kemenkes) terkait aplikasi PeduliLindungi. PBHI menilai aplikasi PeduliLindungi rawan bocor karena dikelola oleh pihak swasta.