Keamanan Data Aplikasi PeduliLindungi Rentan, SAFEnet Temukan Pelacak Asing di Partner PPA
PBHI menilai aplikasi PeduliLindungi rawan bocor karena dikelola oleh pihak swasta.
Penulis: Mario Christian Sumampow
Editor: Choirul Arifin
Laporan wartawan Tribunnews, Mario Christian Sumampow
TRIBUNNEWS.COM, JAKARTA - Direktur Eksekutif SAFEnet Damar Juniarto menyebutkan keamanan data masyarakat Indonesia semakin rentan karena pihaknya menemukan adanya pelacak asing pada perusahaan penyedia aplikasi (PPA) yang bekerja sama dengan aplikasi PeduliLindungi.
Damar menemukan pelacak dari pihak lain yang tidak masuk dalam ruang lingkup kerja sama antara aplikasi PeduliLindungi dan PPA.
Hal ini membuat pelacak dari pihak lain ini bisa mendapatkan data yang berjalan di atas PPA yang terintegerasi dengan aplikasi PeduliLindungi.
“Ada dua PPA saya nilai, ditemukan pelacak dari pihak lain yang tidak masuk dalam ruang lingkup kerja sama. Tapi mereka bisa dapat data yg berjalan di atas PPA tersebut,” jelas Damar kepada Tribunnews, ditemui di Pengadilan Tata Usaha Negara (PTUN), Cakung, Jakarta Timur, Kamis (4/8/2022)
Hal ini berarti masyarakat telah menghadapi situasi yang semakin rentan.
Saat menggunakan fitur QR Code (quick response code) yang ada di dalam Aplikasi PeduliLindungi, saat itu juga masyarakat menambahkan data yang dibocorkan pada pihak lain.
Baca juga: Aplikasi PeduliLindungi Rentan Kebocoran Data, SAFEnet: Perlu Privacy by Design
Padahal menurut Damar, kemanan dan kerahasiaan data pengguna sangat penting, agar tidak terjadi efek samping yang tidak diinginkan seperti peretasan, akses ilegal, hingga pengubahan data.
Agar dapat melindungi data dengan benar-benar aman, Damar mengingatkan perlunya pemrosesan data dengan teknologi yang tepat.
“Bisa melaksanakan tujuan tersebut maka dalam pemrosesan data dibutuhkan teknologi yang tepat yang bisa lindungi kemanan data. Kedua, ada langkah-langkah organisasi,” ujar Damar.
Baca juga: Ada Perpindahan Data dari Aplikasi PeduliLindungi ke Sebuah PPA, Praktisi : Pelanggaran Privasi
“Yang ketiga, harus ada uji coba atau kajian atau evaluasi dari praktik yang berjalan. Baru kita bisa mengatakan bahwa satu model pengumpulan data pribadi scan QR code ini memenuhi aspek keamanan,” tambahnya.
Damar hadir dalam persidangan di PTUN sebagai saksi ahli untuk menguraikan prinsip kemanan data guna melihat apakah penggunaan QR Code PeduliLindungi di sejumlah platform yang terintegerasi memenuhi kaidah perlindungan data atau tidak.
Baca juga: Cara Cek Lokasi Vaksin Booster di PeduliLindungi untuk Syarat Naik Kereta Jarak Jauh
Perkara dengan Nomor 102/G/2022/PTUN.JKT ini adalah gugatan dari Perhimpunan Bantuan Hukum dan Hak Asasi Manusia Indonesia (PBHI) terhadap Kementerian Kesehatan (Kemenkes) terkait aplikasi PeduliLindungi.
PBHI menilai aplikasi PeduliLindungi rawan bocor karena dikelola oleh pihak swasta.