Kominfo dan Telkom Diminta Transparan Soal Data Pengguna PeduliLindungi

Cyberthreat.id - Pengambilan data untuk tracking oleh aplikasi PeduliLindungi buatan Kementerian Komunikasi dan Informasi yang bekerja sama dengan Telkom dinilai berlebihan oleh sejumlah pihak. Kominfo diminta menjamin keamanan data dan transparan dalam pengelolaannya.

Hal itu disampaikan Pakar Keamanan dari  Lembaga Riset Siber Indonesia Communication and Information System Security Research Center (CISSReC), Pratama Dahlian Persadha. Menurutnya, pemerintah dalam hal ini Kominfo perlu melakukan pembaharuan pada persetujuan kebijakan privasi.

Misalnya, kata Pratama, harus dijelaskan data ini didistribusikan kemana saja dan untuk apa. Penjelasan itu, kata dia, seharusnya disertakan dalam kebijakan dan privasi pengguna. Terlebih data ini juga dikirim ke Telkom, sehingga disclosure-nya harus jelas data ini digunakan untuk apa saja.

“Harus disampaikan di persetujuan kebijakan privasi saat kita akan menginstal aplikasi atau menjalankan di awal,” kata Pratama kepada Cyberthreat.id, Selasa (5 Januari 2021).

Catatan Cyberthreat.id, aplikasi PeduliLindungi dibuat PT Telkom atas nama Kominfo. Hasil penelitian Citizen Lab yang berbasis di Kanada menemukan data pengguna PeduliLindungi dikirim ke server milik PT Telkom. Diketahui, Telkom punya anak perusahaan yang bergerak di bidang iklan digital yakni Metranet. Pada September lalu, Ketua Ethical Hacker Indonesia, Teguh Aprianto, menyebut Telkom selaku pemilik Indihome memasang script untuk melacak data riwayat browsing internet penggunanya dan dikirim ke Metranet. (Baca: Dibongkar Teguh Ethical Hacker, Telkom Curi Data Browsing Pelanggan Indihome untuk Bisnis Metranet)

Menurut Pratama, masalah utama dari aplikasi PeduliLindungi adalah pada keamanan. WHO memberikan panduan bahwa aplikasi pendukung untuk melawan covid19 ini harus minim eksploitasi data. Ini berkaca pada banyaknya penyalahgunaan data khususnya pada aplikasi media sosial dan platfrom internet lainnya.

Bila aplikasi PeduliLindungi ini banyak mendapatkan akses ke smartphone, kata Pratama, pertanyaan yang muncul adalah sejauh manakah pengamanannya dari sisi teknis. Perlu diperhatikan, jangan sampai aplikasi ini malah dimanfaatkan pihak tidak bertanggungjawab untuk mendulang keuntungan dengan peretasan dan tindakan tidak bertanggungjawab lainnya.

“Tentu aplikasi ini akan dilirik sebagai target karena punya akses data cukup besar. Jadi ini harus menjadi perhatian besar dari Kominfo,” kata Pratama.

Pratama menambahkan, pemanfaatan data ini bagus jika dilihat dari sisi pemerintah, karena pemerintah bisa mempunyai data yang valid. Data ini nantinya bisa digunakan untuk pendataan program-program kesejahteraan rakyat.

"Namun, jika keamanan sistemnya kurang bagus, ya bisa berantakan semua, karena kalau sampai data itu bocor, tidak ada lagi data privacy bagi seluruh rakyat Indonesia," ujarnya.

Sebelumnya, The Citizen Lab, lembaga riset yang mendukung hak-hak asasi manusia dari Unversitas Toronto, menilai aplikasi PeduliLindungi mengumpulkan terlalu banyak data dan meminta izin akses yang tidak memiliki korelasi dengan Covid-19. Izin akses yang diminta PeduliLindungi yakni lokasi, kamera, serta penyimpanan dianggap berisiko bagi keamanan dan privasi pengguna. (Baca: Bisa Cek Penerima Vaksin, Citizen Lab Ungkap Aplikasi PeduliLindungi Terlalu Banyak Minta Akses Data Berisiko).

Cyberthreat.id masih berupaya mendapatkan penjelasan dari Telkom terkait penggunaan dan perlindungan data tersebut.[]

Editor: Yuswardi A. Suud