Terkait Temuan Citizen Lab, Anggota Komisi I DPR RI Minta Pemerintah Lindungi Data Pengguna PeduliLindungi
Cyberthreat.id – Penelitian organisasi Citizen Lab dari Universitas Toronto, Kanada, menyebutkan aplikasi PeduliLundungi yang digunakan pemerintah untuk pelacakan kontak (contact tracing) Covid-19 terlalu banyak meminta data pengguna yang berisiko jika terjadi kebocoran data. Beberapa data juga dianggap tidak relevan untuk pelacakan Covid-19.
Menganggapi temuan itu, anggota Komisi I DPR RI, Bobby Adhityo menilai data yang diminta oleh aplikasi itu memang diperlukan, termasuk data lokasi dan Nomor Induk Kependudukan (NIK) pengguna aplikasi.
“Supaya tracing penyebaran Covid-19 dan vaksin nantinya bisa termonitor,” kata Bobby kepada Cyberthreat.id, Senin (4 Januari 2021).
Temuan Citizen Lab menyebutkan bahwa aplikasi PeduliLindungi berlebihan mengumpulkan dan mengaitkan koordinat geolokasi pengguna dengan nama, nomor telepon, dan pengenal perangkat mereka.
Selain itu, aplikasi tersebut juga mengumpulkan alamat MAC WIFI dan alamat IP lokal pengguna, yang sebenarnya tidak diperlukan untuk membuat fitur utama aplikasi berfungsi. Selain itu, ada juga permintaan izin lokasi yang mampu merekam geolokasi, izin kamera, hingga izin penyimpanan.
Menurut Bobby, hal serupa dilakukan juga oleh negara lain, bahkan ada yang lebih ekstrim dalam mengumpulkan data masyarakatnya.
“Yang ekstrim seperti di Uni Emirat Arab (UAE) ada fitur point to point kepada warganya yang harus lapor tujuan keluar rumah,” kata Bobby.
Catatan Cyberthreat.id, berdasar data LSM Privasi asal Prancis, Exodus Privacy, sejumlah negara hanya meminta akses terbatas kepada pengguna aplikasi terkait Covid-19. Misalnya, aplikasi TraceTogether versi 2.3.8 buatan pemerintah Singapura yang hanya meminta akses lokasi. Lalu aplikasi NZ COVID Tracer bikinan pemerintah Selandia Baru yang hanya meminta akses kamera. Aplikasi COVID Alert di Kanada bahkan tidak meminta akses apapun, dan hanya mengumpulkan kode acak dari ponsel pengguna selama 14 hari.
Namun begitu, Bobby meminta pemerintah mengontrol dan memproses data sesuai standar yang berlaku.
“Dalam hal ini pemerintah menyiapkan infrastruktur perlindungan datanya yang sesuai dengan standar-standar dunia,” ujarnya.
Infrastruktur perlindungan data ini, kata Bobby, seperti mitigasi risiko, penanganan insiden dan pemulihan data yang berkoordinasi dengan Badan Siber dan Sandi Negara (BSSN) dan kepolisian.
Sementara itu, terkait aplikasi berbasis web PeduliLindungi digunakan untuk memeriksa penerima vaksin Covid-19 yang memiliki kerentanan pada antarmuka pemrograman aplikasi (Application programming interface/API), Bobby meminta itu segera diperbaiki.
Bobby menilai pemerintah dalam hal ini Kementerian Komunikasi dan Informatika (Kominfo) perlu segera memeriksa dan langsung memperbaiki kerentanan yang ditemukan itu.
“Mungkin belum sempurna, informasi seperti ini yang perlu pemerintah segera respon dan apresiasi kepada publik yang melaporkan hal ini.” ungkapnya.
Pakar Keamanan Siber dari PT Vaksincom, Alfons Tanujaya juga mendorong pengembang aplikasi segera memperbaiki masalah tersebut.
Alfons mengibaratkan situs web untuk memeriksa NIK bagi penerima vaksin Covid-19 seperti “cowok ganteng, tapi bloon”. Tampilan bagus, tetapi fungsi database-nya kosong,”ujarnya. []
Editor: Yuswardi A. Suud
Sumber : https://m.cyberthreat.id/read/9845/Terkait-Temuan-Citizen-Lab-Anggota-Komisi-I-DPR-RI-Minta-Pemerintah-Lindungi-Data-Pengguna-PeduliLindungi
