Data Pengguna PeduliLindungi Ternyata Tak Dienkripsi, Penyebab Gampang Bocor?

Nextren.com - Aplikasi PeduliLindungi kembali menjadi bahan perbincangan netizen Twitter.

Kamis (4/8) lalu, Perhimpunan Bantuan Hukum dan HAM di Indonesia (PBHI) melayangkan gugatan kepada Kementerian Kesehatan terkait kerja sama PeduliLindungi dengan aplikasi pihak ketiga.

Dalam gugatan tersebut, terdapat beberapa temuan menarik yang mengungkap kerentanan platform PeduliLindungi.

Konsultan cybersecurity, Teguh Aprianto menuliskan tweet yang berisi celah platform PeduliLindungi yang bisa dieksploitasi oleh pihak tak bertanggung jawab.

Dalam tweetnya yang ditulis pada Jumat (5/8), Teguh Aprianto menerangkan bahwa data pengguna PeduliLindungi tak dienkripsi.

Teguh juga membagikan tangkapan layar yang membuktikan tak adanya enkripsi untuk data pengguna PeduliLindungi.

"Menurut BSSN dan Kominfo aplikasi PeduliLindungi aman karena datanya dienkripsi. Apakah benar dienkripsi dari sisi aplikasi? Jawabannya tidak," tulis Teguh Aprianto.

Twitter.com/Teguh Aprianto

Tangkapan layar yang membuktikan tak adanya enkripsi di aplikasi PeduliLindungi

Baca Juga: Data Pengguna PeduliLindungi Bocor, PBHI Gugat Kementerian Kesehatan!

Melanggar Permenkominfo

Dalam tweetnya, Teguh menuliskan bahwa data pengguna PeduliLindungi yang tak dienkripsi merupakan pelanggaran terhadap Permenkominfo 20 tahun 2016 Pasal 15 ayat 2.