Kebocoran Data, Aplikasi PeduliLindungi Perlu Diaudit dan Perbaikan
KOMPAS.com - Direktur Ekskutif Lembaga Studi dan Advokasi Masyarakat (Elsam) Wahyudi Djafar menilai aplikasi PeduliLindungi yang digunakan sebagai sarana penanganan Covid-19 perlu audit dan pembenahan.
Hal ini karena aplikasi tersebut belum mampu sepenuhnya melindungi data pribadi penggunanya.
Hal ini juga berkaitan dengan kejadian tersebarnya di media sosial sertifikat vaksin milik Presiden Joko Widodo yang berisi NIK presiden.
Demikian juga sangat mungkin terjadi kebocoran data serupa pada penduduk lainnya.
"Kalau kita membaca kebijakan privasi aplikasi PeduliLindungi dan term of sevices, ketentuan dan sarana pelayanannya, itu boleh dikatakan belum sepenuhnya memenuhi prinsip-prinsip perlindungan data pribadi," kata Wahyudi kepada Kompas.com, Minggu (5/9/2021).
Baca juga: Menkominfo: Masyarakat Tak Perlu Khawatir, Aplikasi PeduliLindungi Dijamin Keamanannya
Ada problem sistem keamanan aplikasi
Wahyudi mengatakan, peristiwa ini menandakan bahwa masih ada problem terkait autentikasi pengguna atau sistem keamanan aplikasi.
Proses autentikasi pada PeduliLindungi sendiri membutuhkan nomor induk kependudukan (NIK), nomor telepon, dan tanggal lahir pengguna.
Dengan adanya peristiwa kebocoran data ini, PeduliLindungi dinilai belum sepenuhnya mampu memastikan bahwa orang yang menggunakan suatu akun merupakan pemilik akun tersebut.
Minimalisasi data dalam aplikasi PeduliLindungi
Persoalan lainnya yakni terkait dengan purposive limitation atau tujuan spesifik dan minimalisasi data dari penggunaan aplikasi PeduliLindungi.
Ia mencontohkan, ketika PeduliLindungi digunakan untuk mengetahui kerumunan orang dalam suatu tempat tertentu, data yang seharusnya diambil hanya yang terkait lokasi saja, tidak perlu meminta data hingga ke file manager atau media ponsel.
Baca juga: PeduliLindungi Dinilai Belum Sepenuhnya Lindungi Data Pribadi, Perlu Audit dan Pembenahan
Tak hanya itu, Wahyudi mempertanyakan prinsip storage limitation atau batasan penyimpanan dalam PeduliLindungi.
Hal itu berkaitan dengan berapa lama data pengguna akan disimpan oleh pihak tertentu dan berapa lama data tersebut akan dihapus.
"Apakah ketika masuk ke pusat perbelanjaan dan kita sudah keluar apakah data kita sudah langsung dihapuskan atau kapan? Karena ketika data itu disimpan terus menerus tanpa adanya keterbatasan dalam penyimpanan potensi bocornya juga besar," ujar dia.
Risiko kebocoran dan penyalahgunaan data selalu ada
Menurut Wahyudi, disimpannya data pengguna pada pusat data nasional tak cukup menjamin keamanan aplikasi.
Sebab, sekalipun data disimpan di pusat data nasional, risiko kebocoran dan penyalahgunaan data tetap ada.
Oleh karena itu, dengan semakin masifnya penggunaan PeduliLindungi, Wahyudi mendorong dilakukannya audit ulang terhadap aplikasi tersebut.
Baca juga: Pakar: Data Jokowi Bocor Bukan karena Diretas, tapi Fitur PeduliLindungi Tak Aman
Perlu diaudit dan perbaikan kebijakan privasi
Ia mengatakan, aplikasi PeduliLindungi seharusnya tunduk pada Peraturan Presiden Nomor 95 Tahun 2018 tentang Sistem Penyelenggaraan Pemerintahan Berbasis Elektronik yang persyaratan teknisnya, termasuk diatur dalam Peraturan Badan Siber dan Sandi Negara (BSSN) Nomor 4 Tahun 2021.
"Jadi selain soal audit, ada perbaikan soal kebijakan privasi, memastikan kepatuhan pada prinsip-prinsip dan UU yang terkait dengan perlindungan data pribadi," kata Wahyudi.
"Sehingga publik itu lebih yakin ketika menggunakan aplikasi tersebut, tidak kemudian ada kekhawatiran tentang risiko-risiko, tidak hanya kebocoran tapi juga penyalahgunaan data yang lain," ucap dia.
Dalam beberapa hari terakhir, keamanan data aplikasi PeduliLindungi menjadi sorotan publik.
Hal ini karena sertifikat vaksin Covid-19 milik Presiden Joko Widodo alias Jokowi beredar luas di dunia maya.
Baca juga: Kemenkes: Informasi soal NIK dan Tanggal Vaksinasi Presiden Jokowi Bukan dari PeduliLindungi
Setelah ditelusuri, sertifikat vaksin milik Jokowi tersebut didapat usai warganet menemukan NIK Jokowi di internet.
Kemudian, untuk memastikan kebenarannya, warganet tersebut mencoba fitur "periksa sertifikat" di laman Pedulilindungi.
Setelah itu, sertifikat vaksin keluar dan menyebar hingga menjadi viral.
(Sumber: Kompas.com Penulis Fitria Chusna Farisa | Editor Icha Rastika)
Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih saluran andalanmu akses berita Kompas.com WhatsApp Channel : https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan kamu sudah install aplikasi WhatsApp ya.
-
![]()
Pakar: Data Jokowi Bocor Bukan karena Diretas, tapi Fitur PeduliLindungi Tak Aman
-
![]()
Daftar Aktivitas yang Wajib Gunakan Aplikasi PeduliLindungi
-
![]()
[POPULER TREN] Mengenang Peristiwa Korean Air Ditembak Sukhoi | Kegiatan yang Wajib Pakai PeduliLindungi
-
![]()
Aplikasi PeduliLindungi Disebut Sebabkan Baterai Ponsel Boros, Benarkah?
-
![]()
Penjelasan BKN soal Peserta SKD CPNS 2021 yang Positif Covid-19 atau Belum Terdaftar di PeduliLindungi
-
![]()
Cara Pakai PeduliLindungi untuk Masuk Mal, Tempat Ibadah, dan Transportasi Umum
Terkini Lainnya
![[POPULER TREN] Harga BBM Pertamina per 1 Juni 2024, Asal-usul Kata Duit](https://asset.kompas.com/crops/WxAIyZRnajX2NwpYanBjMMP9rmo=/3x2:588x392/177x117/data/photo/2024/06/01/665b45e00495a.jpeg)
Terpopuler
Now Trending
![[POPULER NASIONAL] PDI-P Tahu Arah Pernyataan Wapres | Saudi Deportasi 22 WNI Palsukan Visa Haji](https://asset.kompas.com/crops/k9yMW0DQSWYCnqSKvVORunVlJs0=/0x0:0x0/300x200/data/photo/2024/06/01/665aab9a66d1b.jpeg)
Mungkin Anda melewatkan ini
![[HOAKS] Video Seorang Bocah di Magelang Lolos dari Penculikan](https://asset.kompas.com/crops/jiLbDxPUkXCzit-lS6aVxSvJL7o=/120x0:1280x773/95x95/data/photo/2020/08/31/5f4c7ac9f0119.jpeg)
