JAKARTA, KOMPAS.com - Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat (Elsam) Wahyudi Djafar menilai bahwa aplikasi PeduliLindungi yang dikembangkan pemerintah untuk penanganan Covid-19 belum sepenuhnya mampu melindungi data pribadi penggunanya.
Buktinya, baru-baru ini sertifikat vaksin milik Presiden Joko Widodo yang dimuat dalam aplikasi tersebut tersebar setelah NIK presiden beredar luas di dunia maya.
Peristiwa kebocoran serupa sangat mungkin terjadi pada penduduk lainnya.
"Kalau kita membaca kebijakan privasi aplikasi PeduliLindungi dan term of sevices, ketentuan dan sarana pelayanannya, itu boleh dikatakan belum sepenuhnya memenuhi prinsip-prinsip perlindungan data pribadi," kata Wahyudi kepada Kompas.com, Minggu (5/9/2021).
Baca juga: Kronologi dan Penyebab Sertifikat Vaksin Covid-19 Jokowi Bocor
Wahyudi mengatakan, peristiwa ini menandakan bahwa masih ada problem terkait autentikasi pengguna atau sistem keamanan aplikasi.
Proses autentikasi pada PeduliLindungi sendiri membutuhkan nomor induk kependudukan (NIK), nomor telepon, dan tanggal lahir pengguna.
Dengan adanya peristiwa kebocoran data ini, PeduliLindungi dinilai belum sepenuhnya mampu memastikan bahwa orang yang menggunakan suatu akun merupakan pemilik akun tersebut.
Persoalan lainnya yakni terkait dengan purposive limitation atau tujuan spesifik dan minimalisasi data dari penggunaan aplikasi PeduliLindungi.
Ia mencontohkan, ketika PeduliLindungi digunakan untuk mengetahui kerumunan orang dalam suatu tempat tertentu, data yang seharusnya diambil hanya yang terkait lokasi saja, tidak perlu meminta data hingga ke file manager atau media ponsel.
Baca juga: Darurat Keamanan Data Pribadi Setelah NIK dan Sertifikat Vaksin Jokowi Terpublikasi...
Tak hanya itu, Wahyudi mempertanyakan prinsip storage limitation atau batasan penyimpanan dalam PeduliLindungi.
Hal itu berkaitan dengan berapa lama data pengguna akan disimpan oleh pihak tertentu dan berapa lama data tersebut akan dihapus.
"Apakah ketika masuk ke pusat perbelanjaan dan kita sudah keluar apakah data kita sudah langsung dihapuskan atau kapan? Karena ketika data itu disimpan terus menerus tanpa adanya keterbatasan dalam penyimpanan potensi bocornya juga besar," ujar dia.
Menurut Wahyudi, disimpannya data pengguna pada pusat data nasional tak cukup menjamin keamanan aplikasi.
Sebab, sekalipun data disimpan di pusat data nasional, risiko kebocoran dan penyalahgunaan data tetap ada.
Oleh karena itu, dengan semakin masifnya penggunaan PeduliLindungi, Wahyudi mendorong dilakukannya audit ulang terhadap aplikasi tersebut.