PeduliLindungi Dinilai Belum Sepenuhnya Lindungi Data Pribadi, Perlu Audit dan Pembenahan

JAKARTA, KOMPAS.com - Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat (Elsam) Wahyudi Djafar menilai bahwa aplikasi PeduliLindungi yang dikembangkan pemerintah untuk penanganan Covid-19 belum sepenuhnya mampu melindungi data pribadi penggunanya.

Buktinya, baru-baru ini sertifikat vaksin milik Presiden Joko Widodo yang dimuat dalam aplikasi tersebut tersebar setelah NIK presiden beredar luas di dunia maya.

Peristiwa kebocoran serupa sangat mungkin terjadi pada penduduk lainnya.

"Kalau kita membaca kebijakan privasi aplikasi PeduliLindungi dan term of sevices, ketentuan dan sarana pelayanannya, itu boleh dikatakan belum sepenuhnya memenuhi prinsip-prinsip perlindungan data pribadi," kata Wahyudi kepada Kompas.com, Minggu (5/9/2021).

Baca juga: Kronologi dan Penyebab Sertifikat Vaksin Covid-19 Jokowi Bocor

Wahyudi mengatakan, peristiwa ini menandakan bahwa masih ada problem terkait autentikasi pengguna atau sistem keamanan aplikasi.

Proses autentikasi pada PeduliLindungi sendiri membutuhkan nomor induk kependudukan (NIK), nomor telepon, dan tanggal lahir pengguna.

Dengan adanya peristiwa kebocoran data ini, PeduliLindungi dinilai belum sepenuhnya mampu memastikan bahwa orang yang menggunakan suatu akun merupakan pemilik akun tersebut.

Persoalan lainnya yakni terkait dengan purposive limitation atau tujuan spesifik dan minimalisasi data dari penggunaan aplikasi PeduliLindungi.

Ia mencontohkan, ketika PeduliLindungi digunakan untuk mengetahui kerumunan orang dalam suatu tempat tertentu, data yang seharusnya diambil hanya yang terkait lokasi saja, tidak perlu meminta data hingga ke file manager atau media ponsel.

Baca juga: Darurat Keamanan Data Pribadi Setelah NIK dan Sertifikat Vaksin Jokowi Terpublikasi...

Tak hanya itu, Wahyudi mempertanyakan prinsip storage limitation atau batasan penyimpanan dalam PeduliLindungi.

Hal itu berkaitan dengan berapa lama data pengguna akan disimpan oleh pihak tertentu dan berapa lama data tersebut akan dihapus.

"Apakah ketika masuk ke pusat perbelanjaan dan kita sudah keluar apakah data kita sudah langsung dihapuskan atau kapan? Karena ketika data itu disimpan terus menerus tanpa adanya keterbatasan dalam penyimpanan potensi bocornya juga besar," ujar dia.

Menurut Wahyudi, disimpannya data pengguna pada pusat data nasional tak cukup menjamin keamanan aplikasi.

Sebab, sekalipun data disimpan di pusat data nasional, risiko kebocoran dan penyalahgunaan data tetap ada.

Oleh karena itu, dengan semakin masifnya penggunaan PeduliLindungi, Wahyudi mendorong dilakukannya audit ulang terhadap aplikasi tersebut.

Ia mengatakan, aplikasi PeduliLindungi seharusnya tunduk pada Peraturan Presiden Nomor 95 Tahun 2018 tentang Sistem Penyelenggaraan Pemerintahan Berbasis Elektronik yang persyaratan teknisnya, termasuk diatur dalam Peraturan Badan Siber dan Sandi Negara (BSSN) Nomor 4 Tahun 2021.

"Jadi selain soal audit, ada perbaikan soal kebijakan privasi, memastikan kepatuhan pada prinsip-prinsip dan UU yang terkait dengan perlindungan data pribadi," kata Wahyudi.

"Sehingga publik itu lebih yakin ketika menggunakan aplikasi tersebut, tidak kemudian ada kekhawatiran tentang risiko-risiko, tidak hanya kebocoran tapi juga penyalahgunaan data yang lain," ucap dia.

Baca juga: Pakar: Data Jokowi Bocor Bukan karena Diretas, tapi Fitur PeduliLindungi Tak Aman

Dalam beberapa hari terakhir, keamanan data aplikasi PeduliLindungi menjadi sorotan publik.

Hal ini karena sertifikat vaksin Covid-19 milik Presiden Joko Widodo alias Jokowi beredar luas di dunia maya. 

Setelah ditelusuri, sertifikat vaksin milik Jokowi tersebut didapat usai warganet menemukan NIK Jokowi di internet.

Kemudian, untuk memastikan kebenarannya, warganet tersebut mencoba fitur "periksa sertifikat" di laman Pedulilindungi. Setelah itu, sertifikat vaksin keluar dan menyebar hingga menjadi viral.