Data Pengguna PeduliLindungi Ternyata Tak Dienkripsi, Penyebab Gampang Bocor?

Nextren.com -Aplikasi PeduliLindungi kembali menjadi bahan perbincangan netizen Twitter.

Kamis (4/8) lalu, Perhimpunan Bantuan Hukum dan HAM di Indonesia (PBHI) melayangkan gugatan kepada Kementerian Kesehatan terkait kerja sama PeduliLindungi dengan aplikasi pihak ketiga.

Dalam gugatan tersebut, terdapat beberapa temuan menarik yang mengungkap kerentanan platform PeduliLindungi.

Konsultan cybersecurity, Teguh Aprianto menuliskan tweet yang berisi celah platform PeduliLindungi yang bisa dieksploitasi oleh pihak tak bertanggung jawab.

Dalam tweetnya yang ditulis pada Jumat (5/8), Teguh Aprianto menerangkan bahwa data pengguna PeduliLindungi tak dienkripsi.

Teguh juga membagikan tangkapan layar yang membuktikan tak adanya enkripsi untuk data pengguna PeduliLindungi.

"Menurut BSSN dan Kominfo aplikasi PeduliLindungi aman karena datanya dienkripsi. Apakah benar dienkripsi dari sisi aplikasi? Jawabannya tidak," tulis Teguh Aprianto.

Twitter.com/Teguh Aprianto

Tangkapan layar yang membuktikan tak adanya enkripsi di aplikasi PeduliLindungi

Melanggar Permenkominfo

Dalam tweetnya, Teguh menuliskan bahwa data pengguna PeduliLindungi yang tak dienkripsi merupakan pelanggaran terhadap Permenkominfo 20 tahun 2016 Pasal 15 ayat 2.

Ayat tersebut menyatakan bahwa semua data pribadi yang disimpan dalam Sistem Elektronik harus dalam bentuk data terenkripsi.

Padahal, realitanya data pengguna di aplikasi PeduliLindungi atau data pengguna saat check-in via aplikasi pihak ketiga tidak ditemukan enkripsi yang diimplementasikan.

Pentingnya Enkripsi

Enkripsi membantu menjaga informasi pribadi dan data sensitif pengguna.

Enkripsi juga dapat meningkatkan keamanan kominikasi antara aplikasi klien dan server.

Singkatnya, ketika data pengguna dienkripsi, pihak yang tak bertanggung jawab yang memperoleh akses data tersebut tak akan dapat membacanya.

Artinya, isi dari data yang telah dienkrispi tetap aman meski jatuh ke pihak tak bertanggung jawab.

(*)