Pemerintah Jamin Data Tak Akan Bocor di Aplikasi PeduliLindungi

PeduliLindungi kini jadi syarat untuk melakukan perjalanan. Setelah sebelumnya data e-Hac bocor, pemerintah kini menjamin keamanan PeduliLindungi.

Pemanfaatan aplikasi PeduliLindungi untuk tracing Covid-19 semakin diperluas. Sebelumnya, aplikasi ini hanya digunakan sebagai syarat masuk pusat perbelanjaan atau mal.

Kini, PeduliLindungi juga digunakan sebagai syarat perjalanan hingga masuk perkantoran dan area publik lainnya. Sebelum membuat mendaftar di aplikasi ini, pengguna akan diminta mengisi sejumlah data diri dan dimintai persetujuan terkait syarat penggunaan dan kebijakan privasi.

Layanan e-HAC dikembangkan oleh Kemenkes untuk pencegahan penyebaran Covid-19. Pengisian kartu elektronik itu diwajibkan bagi masyarakat Indonesia yang hendak melakukan perjalanan di dalam negeri maupun luar negeri.

Belakangan, ada ketakutan data diri yang terdapat di aplikasi ini bocor. Pasalnya, 1,3 juta data pengguna electronic Health Alert Card (e-HAC) dari Kementerian Kesehatan dilaporkan bocor beberapa hari lalu.

Kebocoran ini diungkap oleh tim peneliti di vnpMentor, Noam Rotem dan Ran Locar. Laporan ini dirilis dengan judul: Aplikasi Covid-19 Pemerintah Indonesia Tidak Sengaja Mengekspos Lebih dari 1 Juta Orang dalam Kebocoran Data Massal. Total kapasitas data yang bocor mencapai 2 GB.

“Pengembang aplikasi gagal untuk menerapkan protokol keamanan data pribadi secara memadai dan membiarkan lebih dari 1 juta data pengguna terekspos,” demikian tertulis dalam laporan vpnMentor pada Senin, 30 Agustus 2021.

Data yang bocor meliputi:

• ID pengguna yang berisi nomor kartu tanda penduduk (KTP)
• Data paspor pengguna
• Data dari hasil tes Covid-19
• Alamat
• Nomor telepon 
• Nomor peserta rumah sakit
• Nama lengkap
• Tanggal lahir
• Pekerjaan
• Foto 

Menanggapi hal itu, Kepala Pusat Data dan Informasi Kemenkes RI, Annas Maaruf menyebutkan kebocoran data itu terjadi pada aplikasi e-HAC yang lama. Saat ini, e-HAC sudah terintegrasi dengan aplikasi PeduliLindungi.

Dia mengatakan bahwa aplikasi PeduliLindungi terjamin keamanannya. “Untuk e-HAC di PeduliLindungi, server-nya, infrastruktur berada di Pusat Data Nasional dan terjamin pengamanan didukung kementerian lembaga terkait yaitu Kominfo dan BSSN,” jelasnya, dalam konferensi pers online, Selasa, 31 Agustus 2021.

Simak 4 Hal terkait keamanan data pribadi di aplikasi PeduliLindungi:

1. Identitas diri
   Aplikasi ini akan mengumpulkan informasi pengguna saat registrasi, seperti nama, nomor HP, serta lokasi dan waktu registrasi. Kedua, aplikasi ini juga akan menyimpan informasi perangkat perjalanan pengguna selama aplikasi terunduh.

2. Data dalam ponsel
   Aplikasi ini juga akan meminta izin akses untuk menggunakan kamera, galeri, dan files saat menggunakan beberapa layanan. Contohnya seperti saat mengubah foto profil, mengunduh sertifikat e-HAC, hingga mengisi e-HAC. Pengguna dapat membatalkan izin akses yang digunakan oleh PeduliLindungi kapan pun melalui menu Setting di HP.

4. Penggunaan Data
   Pemerintah menjamin beberapa data pengguna yang digunakan di aplikasi ini disimpan secara terenkripsi di server PeduliLindungi yang aman dan tidak dibagikan ke publik. Data Anda tidak akan diserahkan atau disebarluaskan kepada pihak lain, kecuali instansi pemerintah yang menangani Covid-19.
   
   
5. Keamanan Data
   Data tidak akan diakses, kecuali jika pengguna dalam risiko tertular Covid-19 dan perlu segera dihubungi oleh petugas kesehatan.
   

INGE KLARA | SUMBER DIOLAH TEMPO