Ini Hasil Evaluasi BSSN terhadap Aplikasi Covid-19 PeduliLindungi

Jakarta, Cyberthreat.id - Badan Siber dan Sandi Negara (BSSN) memastikan aplikasi pelacak kontak Covid-19 PeduliLindungi telah memenuhi prinsip perlindungan data pribadi dan keamanan.

Hal itu disampaikan oleh Kasubdit Identifikasi Kerentanan dan Penilaian Risiko Perdagangan Berbasis Elektronik di BSSN, Intan Rahayu, saat berbicara di webinar bertajuk "Peran Aplikasi PeduliLindungi dan Dukungan IoT pada Era Normal Baru.”

Intan mengatakan, aplikasi PeduliLindungi sudah memenuhi aturan seperti diatur dalam Peraturan Pemerintah Nomor 71 Tahun 2019 pasal 14 ayat 1 dan pasal 15.

“[Pasal 14 ayat 1 bagian a berbunyi] ketika PSTE mengumpulkan data itu harus dilakukan terbatas dan spesifik, tidak boleh berlebihan, dan secara hukum sah, kemudian juga harus sepengetahuan dan sepersetujuan dari pemilik data. Ini consent, ketika melakukan klik itu kita menyatakan setuju, dan di database penyelenggara sistem elektronik yang mengelola data pribadi ini sudah dinyatakan setuju,” kata dia.

Menurut Intan, PeduliLindungi sudah meminta persetujuan atas lokasi dan bluetooth, kemudian juga ada data pribadi terkait nomor telepon dan nama, namun identitasnya dijadikan anonim.

“Jadi itu diperlukan consent, jadi ketika klik terhadap agreement kita juga setuju data kita dikelola oleh PeduliLindungi, misalnya,” ujar dia.

Bagian b pasal 14 ayat 1 itu berbunyi bahwa pemrosesan data pribadi dilakukan sesuai dengan tujuannya, kata Intan, PeduliLindungi juga sudah sesuai tujuannya.

“Jadi tidak banyak, PeduliLindungi tidak meminta data e-KTP misalnya, tidak meminta data paspor apalagi. Memang tidak boleh itu, dari kami pasti kami membatasi kalau memang itu terjadi,” ungkapnya.

Dalam hal menjamin hak pemilik data pribadi, PeduliLindungi menyatakan bahwa data-data disimpan di dalam database dan dilakukan enkripsi.

“Jadi database itu sebenarnya di ponsel kita, ketika PeduliLindungi itu diinstal di dalam sistem mobile-nya ini ada database kecil, di server juga ada databasenya, di sini juga dilakukan enkripsi, nah ini sudah dilakukan,” kata dia.

Selanjutnya, pemrosesan data pribadi juga dilakukan dengan melindungi keamanan data pribadi dari kehilangan, penyalahgunaan, akses, dan pengungkapan yang tidak sah, serta pengubahan atau perusakan data pribadi.

"Ini juga sudah diterapkan di PeduliLindungi," kata Intan.

Terkait poin yang mengatur agar data dapat dimusnahkan dan dihapus, Intan mengatakan, hal itu juga diterapkan di PeduliLindungi.

“Kita bisa mengirim email ke PeduliLindungi untuk minta dihapus data kita, ketika masa pandemi ini sudah selesai. PeduliLindungi dalam hal ini di bawah Kementerian Komunikasi dan Informatika bisa memberikan notifikasi kepada kita untuk semua database PeduliLindungi akan dihapus, ada berita acaranya, atau mungkin masih akan digunakan di sistem lain. Nanti akan dikirim notifikasi oleh aplikasi PeduliLindungi,” kata dia.

Intan juga mengatakan BSSN sudah melakukan pengecekan keamanan aplikasi yang disebut IT Security Assesment, termasuk versi terbaru PeduliLindungi.

“Sekarang v.2.2.2 sudah di-update sekuritinya, tetapi tetap harus dimonitor dan assessment secara berkala, spesifikasi minimal android 8.0.0 untuk security update-nya,” ujar dia.[]

Editor: Yuswardi A. Suud