Jakarta, Batamnews - Southeast Asia Freedom of Expression Network (SAFEnet) menuturkan kebocoran data sertifikat vaksin Presiden Joko Widodo (Jokowi) lantaran tidak ada perlindungan privasi di aplikasi PeduliLindungi.

Direktur Eksekutif Safenet Damar Juniarto menjelaskan kasus itu menunjukkan bahwa sedari awal tidak ada pencegahan kebocoran data yang dilakukan oleh pemerintah dalam aplikasi PeduliLindungi.

"Ada masalah kebocoran atau diduga bocor, baru kemudian dibenahi. Artinya, kan sebetulnya mampu cuma memang dari awal tidak dilakukan," tegas Damar via CNN Indonesia, Sabtu (4/9/2021).

Sebelumnya sertifikat vaksin Jokowi tersebar di beberapa platform media sosial. Hal itu diduga sejumlah warganet menggunakan NIK Jokowi yang sudah tersebar luas di internet untuk akses lewat PeduliLindungi.

Lebih lanjut Damar menilai bahwa sejak awal pembuatan aplikasi PeduliLindungi tidak memiliki standar dan desain privasi yang baik dalam menjaga perlindungan data pribadi pengguna.

"Tidak ada strategi besar dengan menetapkan privasi berdasarkan desain, privasi sesuai standar, dan penilaian dampak perlindungan data," katanya.

Damar menyarankan untuk aplikasi PeduliLindungi memperbaiki fitur pencarian sertifikat vaksin yang hanya membutuhkan NIK serta nama lengkap saja.

Selain itu Damar juga menyarankan pemerintah perlu membatasi akses pencarian sertifikat vaksin kepada yang bukan saudara sedarah atau keluarganya. Artinya, tidak semua pengguna bisa mengecek data pemilik NIK.

"Harus dibatasi untuk bisa mengecek data orang lain. Apalagi, memeriksa data presiden," jelasnya.

Meski demikian, tuntutan untuk peningkatan pengamanan data pribadi tidak hanya ditujukan kepada PeduliLindungi. Ia menegaskan kepada seluruh kementerian atau lembaga yang menyimpan data sensitif masyarakat harus menjamin keamanan data yang tersebut.

Damar kembali mengingatkan pemerintah untuk segera mengesahkan pembentukan Undang-undang Perlindungan Data Pribadi, agar insiden kebocoran data-data sensitif dapat terhindarkan.

Ia menyarankan pemerintah untuk mengikuti standar proteksi yang ada di Uni Eropa, yakni General Data Protection Regulation (GDPR). Hal itu menunjukkan bahwa Indonesia serius menjaga data pribadi lewat strategi besutan Uni Eropa itu.

Tidak hanya PeduliLindungi yang menjadi sorotan, analis media sosial sekaligus pendiri Drone Empirit Ismail Fahmi mengkritik Kementerian Kesehatan (Kemenkes) terkait pengelolaan data eHAC dengan mitra.

Ia mengatakan klaim Kemenkes soal data pada eHAC di Kemenkes aman, namun kebocoran data terjadi di pihak mitra, membuat sejumlah pihak khawatir lantaran bisa diasumsikan bahwa mitra memiliki salinan data dari Kemenkes.

"Kita lebih khawatir, khawatirnya di sini disampaikan yang bocor itu dari mitra, mitra ini asumsinya kan mereka punya copy, data yang persis harusnya data ini dimiliki oleh kemenkes saja ngga boleh ada mitra, saya enggak tahu mitra ini siapa," ungkap Ismail kepada CNN Indonesia TV, Rabu (1/9/2021).

Data pengguna eHAC sebelumya diduga bocor akibat kurangnya protokol keamanan yang dibuat oleh pengembang aplikasi. Jumlah data warga Indonesia dan warga asing yang menginstal eHAC dan bocor ditaksir mencapai lebih dari 1,4 juta orang.

Ismail menyebut di aplikasi eHAC mencakup banyak data, seperti traveling, rumah sakit, hotel dan seterusnya. Ia menilai data itu sangat kaya dan bermanfaat jika dimanfaatkan oleh pihak yang tidak bertanggung jawab, entah untuk bisnis atau sebagai bentuk kejahatan.

"Saya enggak yakin, tidak untuk kejahatan karena mitra pasti kan baik lah ya. Tapi untuk keperluan yang lain di luar keperluan yang kita inginkan," kata Ismail.

"Ini kalau ada pemanfaatan yang lain yang lebih dalam untuk kepentingan mitra ini berbahaya," tambahnya.

Selain itu, keamanan pada aplikasi PeduliLindungi yang sudah diintegrasikan dengan eHAC juga menimbulkan kekhawatiran. Ismail mempertanyakan apakah mitra juga punya salinan data pada aplikasi tersebut atau tidak. Hal tersebut harus diyakinkan kepada publik.

Lebih lanjut Ismail juga menyoroti poin di term and condition aplikasi PeduliLindungi. Menurutnya, dalam term and condition tersebut dinyatakan bahwa jika ada penyalahgunaan data dengan cara yang tidak legal, pemerintah tidak bertanggung jawab.

"Ini menjadi kekhawatiran juga, kita serahkan data, tidak bisa menolak, kemana pun harus instal itu (PeduliLindungi), tetapi kalau misalkan data itu hilang tidak ada yang bertanggung jawab. Ini yang saya kira harus diganti," tutupnya.