Dituding Amerika Melanggar Hak Asasi Manusia, Rupanya Aplikasi PeduliLindungi Pernah Sebabkan Kebocoran Data Jutaan Warga Indonesia, Presiden Jokowi pun Disebut Jadi Salah Satu Korbannya

Intisari-Online.com -Pemerintah Amerika Serikat (AS) yang menyebut aplikasi PeduliLindungi melanggar hak asasi manusia (HAM).

Tuduhan itu disampaikan Departemen Luar Negeri AS melalui Laporan Praktik HAM di berbagai negara, termasuk Indonesia.

Seperti dilansir dari 2021 Country Reports on Human Rights Practices (15/4/2022), ada sejumlah hal yang disorot dalam laporan tersebut, salah satunya aplikasi PeduliLindungi.

PeduliLindungi merupakan aplikasi yang digunakan untuk melacak kasus Covid-19.

Penggunaan aplikasi ini umumnya diwajibkan ketika individu memasuki ruang publik seperti mal atau restoran.

Ternyata tahun lalu, data pribadi dari sekitar 1,3 juta penduduk Indonesia, yang tersimpan di aplikasi PeduliLindungi pernah diberitakan bocor.

Melansir govinfosecurity.com (7/11/2021) silam, Presiden Joko Widodo termasuk di antara mereka yang terkena dampaknya.

Pada hari Jumat, PeduliLindungi menjadi aplikasi pelacakan COVID-19 kedua di Indonesia, setelah eHAC, yang mengalami insiden siber dalam rentang satu minggu.

Sementara jumlah orang yang terkena dampak kebocoran PeduliLindungi belum dipastikan, pembobolan eHAC berdampak pada 1,3 juta pengguna.

Damar Juniarto, aktivis hak privasi pada waktu itu menyebutkan bahwa fitur pencarian data di aplikasi PeduliLindungi memungkinkan siapa saja untuk mengakses data pribadi dan informasi vaksinasi COVID-19 warga Indonesia, termasuk milik presiden.

Peneliti keamanan siber yang berbasis di Zurich, Marc Reuf, membagikan tangkapan layar dari sertifikat vaksinasi COVID-19 yang bocor, yang ia klaim sebagai milik presiden, karena berisi nomor identifikasi nasionalnya.

Namun Reuf tidak merinci secara tegas apakah data tersebut bocor dari PeduliLindungi.

Peristiwa PeduliLindungi menunjukkan betapa mudahnya menemukan Nomor Induk Kependudukan (NIK) unik warga negara, kata Juniarto kepada Information Security Media Group.

"Ini kenyataannya. Data pribadi bertebaran di mana-mana," katanya.

Pelanggaran Data eHAC

Insiden PeduliLindungi terjadi beberapa hari setelah aplikasi pelacakan kontak COVID-19 lain eHAC, menjadi korban pelanggaran data.

Peneliti vpnMentor, yang menemukan pelanggaran tersebut, mengatakan bahwa pengembang eHAC gagal menerapkan protokol privasi data yang memadai di server terbuka, yang mengungkap data pribadi, informasi perjalanan, catatan medis, dan status COVID-19 pengguna aplikasi.

Para peneliti mengatakan mereka mengungkapkan temuan mereka kepada Tim Tanggap Darurat Komputer Indonesia pada 22 Juli.

Pada 31 Agustus 2021, lebih dari sebulan setelah pengungkapan, Kementerian Komunikasi dan Informatika mengeluarkan pernyataan dengan mengatakan bahwa mereka akan menyelidiki pelanggaran data sebagaimana diamanatkan oleh peraturan Sistem dan Transaksi Elektronik.

Investigasi awal kementerian TI mengungkapkan bahwa kebocoran data terjadi pada versi aplikasi eHAC yang lebih lama, yang dinonaktifkan pada 2 Juli.

Tak berdasar

Merespons tuduhan AS,Juru Bicara Kementerian Kesehatan (Kemenkes) Siti Nadia Tarmizi mengatakan, tuduhan pemerintah AS tidak berdasar.

Nadia meminta seluruh pihak membaca dengan seksama laporan tersebut.

Nadia mengatakan, aplikasi PeduliLindungi melalui fitur kewaspadaan telah berhasil melakukan upaya pencegahan orang dengan Covid-19 dan warga yang berisiko berkeliaran di tempat umum.

Sepanjang 2021-2022, PeduliLindungi mencegah 3.733.067 orang dengan status merah (vaksinasi belum lengkap) memasuki ruang publik.

Kemudian, aplikasi ini telah mencegah 538.659 upaya orang yang terinfeksi Covid-19 (status hitam) melakukan perjalanan domestik atau mengakses ruang publik tertutup.

Baca Juga: Walau Sempat Bikin Rusia Kepanasan, Akibat Gelonggongan Senjata Berat Rp11 Triliun ke Ukraina, Barat Dipastikan Akan Gigit Jari Jika Kabar Dari Rusia Ini Benar Terjadi

(*)

Artikel Terkait