Nextren.com -Perhimpunan Bantuan Hukum dan HAM Indonesia (PBHI) menggugat Kementerian Kesehatan (Kemenkes) terkait kasus data penggunaPeduliLindungi bocor.
Konsultan cybersecurity Teguh Aprianto melaporkan bahwa gugatan PBHIkepada Kemenkes terkait kebocorandata pengguna PeduliLindungi diajukan pada Kamis (4/8).
Dalam tweetnya, Teguh Aprianto menjabarkan bahwa gugatan PBHI terhadap Kementerian Kesehatan berfokus pada kerja sama PeduliLindungi di aplikasi pihak ketiga (PPA).
Tweet tersebut menyorit bagaimana data pengguna PeduliLindungi bocor ketika melakukan aktivitas login di aplikasi pihak ketiga seperti Tokopedia dll.
Teguh Aprianto juga menunjukan bagaimana aplikasi pihak ketiga dapat mengambil data pengguna PeduliLindungi untuk dikirimkan ke server mereka.
Ketika kita menggunakan Peduli Lindungi di aplikasi pihak ketiga (tokopedia & app lainnya), apakah data kita aman dan tidak akan diambil?Menurut Keputusan Kemkes No HK.01.07/MENKES/5680/2021 hal tsb dilarang. Tapi penerapannya ditemukan bahwa platform mengambil data pengguna.Baca Juga: Cara Beli Minyak Goreng Harga Rp 14 Ribu Pakai KTP atau Aplikasi PeduliLindungi— Teguh Aprianto (@secgron) August 5, 2022
Teguh Aprianto menjelaskan bahwa penggunaan PeduliLindungi di aplikasi pihak ketiga merupakan aktivitas yang berbahaya bagi pengguna.
Pasalnya, aplikasi pihak ketiga dapat melihat data pengguna mulai dari nama, NIK, lokasi, hingga status vaksinasi.
"Saat memasukan nama dan NIK hingga proses chec-in selesai, semua request dilakukan melalui server aplikasi pihak ketiga," tulisnya.
Baca Juga: Tokopedia Ungkap Tren Belanja Gadget 2022, Inilah Deretan Produk Terlaris
Teguh menjelaskan bahwa aplikasi pihak ketiga yang menyediakan fitur check-in PeduliLindungi dapat mengambil informasi pengguna PeduliLindungi untuk kemudian disetor ke server.
Teguh mendemonstrasikan check-in via Tokoepedia dan menunjukan bagaimana data PeduliLindungi miliknyaternyata disertor ke server Tokopedia.
"Ketika kita menggunakan sebuah aplikasi, setiap action yang kita lakukan itu akan ditrack," tulis Teguh.
"Berdasarkan track event Tokopedia, terjadi proses pengambilan informasi pengguna PeduliLindungi kemudian disetor ke server Tokopedia," sambungnya.
Baca Juga: Cara Catat Imunisasi Anak di Aplikasi PeduliLindungi, Tidak Perlu Kartu Loh
Data PeduliLindungi Tak Dienkripsi
Teguh juga menjelaskan bahwa data pengguna PeduliLindungi sama sekali tidak aman karena tak dienkripsi.
Ketika pengguna melakukan check-in via aplikasi PeduliLindungi maupun aplikasi pihak ketiga, data yang dikirimkan sama sekali tak dienkripsi.
Sebagai informasi, data yang tak dienkripsi lebih mudah bocor dan disalahgunakan oleh pihak tak bertanggung jawab.
Data tanpa enkripsi bagai memiliki smartphone tapi tak mengaktifkan kata sandi pengaman untuk aktivasinya.
Teguh menunjukan bahwa data pengguna PeduliLindungi tanpa enkripsi ini melanggar Permenkominfo 20 tahun 2016 Pasal 15 ayat 2.
Ayat tersebut menyatakan bahwa semua data pribadi yang disimpan dalam Sistem Elektronik harus dalam bentuk data terenkripsi.
Baca Juga: Sertifikat Vaksin Booster di PeduliLindungi Belum Muncul? Pakai Cara Ini
Saat artikel ini ditulis, tim Nextren telah meminta pendapat Tokopedia terkait kebocoran data pengguna PeduliLindungi.
Namun, pihak Tokopedia belum memberikan keterangan apapun terkait hal tersebut.
Tetap ikuti Nextren untuk perkembangan informasi berikutnya.
(*)