Seberapa Aman Data Kita pada Aplikasi PeduliLindungi yang Dipakai saat Pandemi?

Warga menunjukan aplikasi Peduli Lindungi di Pasar Raya Salatiga, Jawa Tengah, Kamis (9/4/2020). Foto: ANTARA FOTO/Aloysius Jarot Nugroho

Keamanan aplikasi PeduliLindungi menjadi pertanyaan banyak pihak. Terlebih setelah adanya kasus penemuan kebocoran 1,3 juta data pribadi pada aplikasi electronic Health Alert System (eHAC) milik Kementerian Kesehatan (Kemenkes).

Pihak Kemenkes menyebutkan dugaan kebocoran tersebut terjadi pada aplikasi eHAC yang lama karena saat ini, fitur eHAC telah terintegrasi dengan aplikasi PeduliLindungi.

Maka dari itu, penggunaan aplikasi ini kini artinya telah diperluas sebagai alat screening terkait COVID-19 di berbagai sektor, termasuk pada penumpang pesawat udara yang sebelumnya melalui eHAC.

Di dalam aplikasi ini, terdapat data pribadi tiap pengguna yang harus dijaga seperti nama lengkap, NIK, nomor telepon, alamat email, status vaksinasi, hingga hasil tes COVID-19.

Pengunjung memindai QR Code dengan aplikasi PeduliLindungi saat mengunjungi Hotel Merusaka Nusa Dua, Badung, Bali, Jumat (30/7/2021). Foto: Fikri Yusuf/ANTARA FOTO

Jika dilihat dari kegunaannya, aplikasi ini rupanya punya fungsi yang cukup banyak terkait penanganan COVID-19. Salah satu fungsinya yang telah banyak digunakan yaitu untuk memindai QR Code sebelum pengguna hendak masuk ke tempat-tempat publik seperti pusat perbelanjaan atau mall.

Dari situ, pengguna bisa mengetahui kapasitas dari suatu tempat sehingga dapat menghindari kerumunan. Pengguna yang belum mendapatkan vaksinasi maupun punya hasil positif tes COVID-19 juga tidak diperbolehkan untuk memasuki tempat tersebut.

Antrean Check In melalui aplikasi PeduliLindungi untuk masuk mal Kemang Village. Foto: Dok. Syakir/ Pembaca

Sebelum dapat menggunakannya, pengguna diminta terlebih dahulu untuk menyetujui syarat penggunaan dan kebijakan privasi. Tertulis bahwa data-data pribadi yang ada di dalamnya tersebut telah tersimpan dengan baik.

"Data disimpan aman dalam format terenkripsi dan tidak akan dibagikan kepada pihak lain. Aplikasi hanya akan merekam data proximity (kedekatan) satu telepon seluler (ponsel) dengan ponsel lainnya dalam format terenkripsi," tertulis dalam kebijakan privasi aplikasi PeduliLindungi.

"Aplikasi juga tidak merekam data geolokasi pengguna. Sedangkan nomor ponsel yang didaftarkan akan direlasikan dengan ID random di dalam server yang aman. Data tidak akan diakses, kecuali jika pengguna dalam risiko tertular COVID-19 dan perlu segera dihubungi oleh petugas kesehatan," sambungnya.

Aplikasi PeduliLindungi untuk lacak sebaran virus corona di Indonesia. Foto: Jofie Yordan/kumparan

Melacak Lokasi Ponsel

Terkait data geolokasi pengguna, kumparan menemukan bahwa aplikasi ini terus melacak lokasi ponsel selama aplikasi tersebut masih berjalan. Namun ketika aplikasi ditutup dengan cara force close, maka tanda lacak akan hilang. Hal ini ditemukan pada perangkat iOS.

Sedangkan pada perangkat Android, ditemukan muncul notifikasi yang tak bisa dihapus ketika aplikasi tersebut masih berjalan. Serupa dengan perangkat iOS, ketika aplikasi ini ditutup (force close), maka notifikasi tersebut baru menghilang.

Penumpang menggunakan aplikasi pedulilindungi di Bandara. Foto: Angkasa Pura II

"Selamat! Anda sedang ikut berpartisipasi! Restart handphone Anda jika notifikasi ini menghilang," tertulis dalam notifikasi tersebut.

Pengguna memang tak bisa memanfaatkan aplikasi ini jika tidak mengaktifkan geolokasi pada ponsel. Disebut bahwa PeduliLindungi membutuhkan izin akses lokasi setiap waktu di belakang layar (background) untuk dapat melihat aktivitas dan memberikan informasi terkait paparan COVID-19 di sekitar pengguna.

Tidak Disebutkan Siapa yang Bertanggung Jawab

Sayangnya aplikasi ini maupun seluruh pihak terkait tidak bertanggung jawab apabila terdapat kerugian yang dialami terkait penggunaan PeduliLindungi. Lantas, jika terdapat kebocoran, apakah pemerintah dan pihak aplikasi bertanggung jawab?

"PeduliLindungi dan pihak yang terlibat di dalamnya tidak bertanggung jawab atas kerugian dalam bentuk apa pun yang mungkin dialami oleh pengguna dan/ atau pelanggan akibat kelalaian pengguna dan/ atau pelanggan yang dapat menyebabkan pihak lain dapat mengakses dan/ atau menggunakan akun pengguna dan/ atau pelanggan," tulis dalam ketentuan keamanan.

Menurut keterangan Koordinator PPKM Jawa-Bali, Luhut Binsar Pandjaitan, setidaknya terdapat 13,6 juta orang yang menggunakan aplikasi ini sebagai alat screening.

Menko Maritim dan Investasi Luhut Binsar Pandjaitan saat pantau vaksinasi di DPRD Denpasar, Bali, Kamis (12/8). Foto: Denita BR Matondang/kumparan

"Per 29 Agustus kemarin, total masyarakat yang screening dengan penggunaan PeduliLindungi di beberapa sektor publik seperti perbelanjaan, industri, olahraga, telah mencapai 13,6 juta. Total dari 13,6 juta terdapat 426 ribu masuk kategori merah tidak diperkenankan masuk melakukan aktivitas oleh sistem," kata Luhut dalam keterangan pers virtual, Senin (30/8/2021).

Pengguna aplikasi ini tentu akan terus bertambah seiring dengan kembali dibukanya sektor kegiatan masyarakat secara bertahap. Namun keamanan datanya tentu harus dapat dipedulikan dan dilindungi oleh pemerintah.

Saat ini pemerintah juga mengatakan tengah melakukan investigasi terkait kebocoran data pada aplikasi eHAC dan telah memindahkan server PeduliLindungi ke Pusat Data Nasional dengan keamanan yang terjamin.