SAFEnet: Aplikasi PeduliLindungi Rentan dari Kebocoran Data

SinPo.id - Sistem keamanan Aplikasi PeduliLindungi rentan dari kebocoran data. Untuk itu harus ada sebuah desain privasi yang dilakukan sedari awal aplikasi itu diluncurkan dan digunakan dalam pengisian data. 

Demikian disampaikan Direktur Eksekutif SAFEnet Damar Juniarto di Pengadilan Tata Usaha Negara (PTUN), Cakung, Jakarta Timur, sebagaimana dikutip Tribunnews, Kamis, 4 Agustus 2022. 

Namun, Damar menyayangkan, hal itu tak sempat diterapkan oleh Kementerian Komunikasi dan Informatika (Kemenko) sebagai pengembang aplikasi yang bekerja sama dengan Komite Penanganan Covid-19 dan Pemulihan Ekonomi Nasional, Kementerian Kesehatan (Kemenkes), dan Kementerian Badan Usaha Milik Negara (BUMN).

“Penguasa data harus lakukan privacy by design atau istilah lainnya privacy data protection, yaitu bagaimana data yang dikumpulkan harus dilindungi dari sejak pemrosesannya. Jadi bukan pada saat akhir," sesal Damar

"Jadi sejak pemrosesan data itu harus ada sebuah desain yang desain itu mengacu pada perlindungan privasi,” sambung Damar.  

Lebih lanjut, saat menilik kerja sama dalam Surat Keputusan Kementerian Kesehatan Nomor Hk.01.07/Menkes/5680/2021 tentang Pedoman Kerja Sama Penggunaan QR Code (quick response code) PeduliLindungi dalam Rangka Penanggulangan Pandemi Corona Virus Disease 2019 (COVID-19),  Damar tidak menemukan adanya perintah untuk Perusahaan Penyedia Aplikasi (PPA) yang terintegerasi dengan aplikasi PeduliLindungi harus melakukan penggunaan teknologi yang tepat untuk lakukan enskripsi.

“Di dalam KMK itu tidak ada perintah tadi bahwa PPA harus lakukan penggunaan teknologi yang tepat untuk lakukan enkripsi. Enggak ada tuh kita cari. Lalu tidak ada yang disebut dengan privascy by default bahwa data yang dilihat itu sesuai yang dibutuhkan,” ungkap Damar. 

Kemenkes juga dalam hal ini dinilai SAFEnet tidak berhati-hati dalam bekerja sama dengan PPA yang dipilih.

Mengingat kebocoran data kian terjadi, ditambah dengan proses scan sukarela oleh para pengguna aplikasi saat mengakses wilayah yang memerlukan scan PeduliLindungi, SAFEnet merasa hal ini jadi semakin meningkatan kerawanan data itu sendiri.

“Dengan situasi kerja sama penggunaan QR Code PeduliLindungi bersama PPA ini menambah kerentanan lagi buat warga.  Semakin rentan. Sekarang warga Indonesia harus scan QR Code untuk akses ke ruang publik, dan kalau scan pake alikasi di PPA dia semakin rentan,” tutur Damar.

Damar hadir dalam persidangan di PTUN sebagai saksi ahli untuk menguraikan prinsip kemanan data guna melihat apakah penggunaan QR Code PeduliLindungi di sejumlah platform PPA yang terintegerasi memenuhi kaidah perlindungan data atau tidak. 

Perkara dengan Nomor 102/G/2022/PTUN.JKT ini adalah gugatan dari Perhimpunan Bantuan Hukum dan Hak Asasi Manusia Indonesia (PBHI) terhadap Kementerian Kesehatan (Kemenkes) terkait aplikasi PeduliLindungi. PBHI menilai aplikasi PeduliLindungi rawan bocor karena dikelola oleh pihak swasta.