Aplikasi PeduliLindungi kini menjadi hal yang penting untuk di-install di ponsel. Sebab, penggunaannya kini semakin luas. Bila sebelumnya hanya untuk ke mall, kini sudah diwajibkan di supermarket hingga sebagai syarat perjalanan. Bukan tidak mungkin ke depan, pasar tradisional juga menerapkan aturan itu.
Namun, meski diinstruksikan untuk dipasang, aplikasi ini tak lepas dari berbagai persoalan. Selain masalah akses yang tak menyeluruh, masalah keamanan data juga membuat sebagian orang sangsi untuk memasangnya. Apalagi belakangan, ramai kabar soal bocornya data pribadi.
Kesangsian ini pun dianggap wajar. Tim Advokasi Laporan Warga LaporCovid-19, Firdaus Ferdiansyah, menyebut banyak kasus kebocoran data pribadi warga terkait dengan kepentingan penanganan Covid-19 terjadi karena kelalaian pemerintah menjaga data.
Namun, hal itu bukan baru sekali atau dua kali terjadi, melainkan sudah dimulai sejak pandemi Covid-19 ada di tahun 2020 lalu.
Firdaus mengurai beberapa kasus. Pada 29 Maret 2020 misalnya, ribuan data warga penerima bantuan sosial Covid-19 di Kota Tegal dibuka oleh pemerintah daerah setempat. Sementara pada 15 Juli 2020, hal serupa juga dilakukan oleh Pemkot Tangerang Selatan.
“Saya yakin masih banyak pemda lain yang secara terang-terangan membuka data pribadi warganya,” kata Firdaus dalam Diskusi Publik Keamanan Data Surveilans Digital untuk Kesehatan Masyarakat secara virtual, Rabu (15/9/2021).
Baca Juga: PeduliLindungi Jadi Syarat Mobilitas, Tapi Vaksinasi Masih Bermasalah | Asumsi
Firdaus mengungkapkan, akhir-akhir ini, ia menerima laporan warga soal adanya kejadian di salah satu daerah di Kalimantan Selatan. Ada pihak yang membuka hasil tes Covid-19 beserta nama, alamat, hingga nomor induk kependudukan (NIK) dari pasiennya. Ini juga berbahaya, apalagi kalau di satu lingkungan tertentu masih menganggap tabu pada beberapa jenis penyakit.
Data yang bocor juga berpotensi menjadi barang jualan di internet. Ini seperti yang terjadi pada 20 Mei 2020, ketika sebanyak 230 ribu database pasien Covid-19 bocor dan diperjualbelikan di forum internet.
Selain itu, sempat terjadi di mana sebanyak 279 juta data peserta BPJS Kesehatan bocor, termasuk data warga yang sudah meninggal diperjualbelikan di forum peretasan daring.
“Kekinian terjadi pula di mana data pengguna aplikasi eHAC milik Kemenkes, dibiarkan terbuka tanpa pengamanan pada 15 Juli 2021. Negara mestinya tidak boleh absen soal perlindungan data pribadi warga. Yang namanya penyebarluasan data pribadi atau identitas digital, itu tentu jelas memiliki konsekuensi terhadap tindak kejahatan berujung pada ketidakamanan dan keselamatan pada warga itu sendiri,” ucap dia.
Masyarakat Abai
Divisi Keamanan Online SAFEnet Banimal menilai, selain lemahnya penjagaan data oleh pengelola aplikasi, masyarakat juga dinilai masih sering abai pada data pribadinya. Menurut pria yang akrab disapa Imal ini, masyarakat sadar dan tahu bahwa datanya bisa mudah tersebar saat menggunakan aplikasi, tetapi memilih untuk tidak begitu memikirkannya.
“Padahal, data pribadi itu tidak bisa dianggap sepele. Data itu punya power, punya nilai, dan bisa jadi senjata,” kata Imal.
Baca Juga: PeduliLindungi Banyak Masalah, Cuma Sekadar Latah dari Trace Together Singapura | Asumsi
Menurutr Imal, sikap abai masyarakat itu pun membuat hal-hal yang sebetulnya penting, malah ditanggapi dengan sepele. Saat masyarakat mengunduh sebuah aplikasi misalnya, pasti akan diminta untuk membuka akses kamera, lokasi, hingga dokumen dalam ponsel. Hanya ada sedikit dari masyarakat yang peduli dengan permintaan akses dari aplikasi tersebut.
“Banyak orang yang tidak peduli dengan tahap permintaan akses, karena yang terpenting aplikasinya bisa terunggah tanpa menimbulkan masalah. Padahal, kalau data sudah bocor itu enggak ada obatnya,” ucapnya.
Daftar Permohonan Izin Akses
Imal lantas mengupas soal aplikasi PeduliLindungi. Ia menunjukan daftar permohonan izin akses usai mengunggah aplikasi PeduliLindungi. Sama seperti aplikasi lainnya, PeduliLindungi meminta izin akses untuk kamera, lokasi, dan penyimpanan data. Kemudian ada izin akses penyimpanan data atau storage untuk membaca.
Selain tiga permohonan izin akses terebut, Imal juga mengungkap ada poin-poin lainnya seperti frequent phone from sleeping. Kata Imal, izin akses itu supaya ketika layar ponsel mati dalam mode tidur, aplikasi PeduliLindungi tetap akan jalan. Selain itu, ada juga permohonan izin akses untuk Install Referrer API di mana aplikasi bisa diunggah secara otomatis.
“Itu lah aplikasi PeduliLindungi, jadi bagaimana dong buat kita bisa percaya, saya nggak merasa dilindungi itu,” ucap Imal.
Namun demikian, masyarakat pun dibuat tidak punya pilihan. Sebab, kalau izin aplikasi ini tidak disetujui, aplikasi itu pun tidak bisa digunakan. Sementara penggunaannya kini semakin wajib.
“Kalau saya memilih untuk tidak meng-install-nya karena belum ada kebutuhan ke tempat-tempat yang disyaratkan. Tapi kalau pun harus, saya install dan akan hapus lagi ketika sudah masuk. Tetapi kan tiap orang tidak bisa begitu. Bagaimana misalnya kawan-kawan jurnalis yang harus keluar masuk gedung? Jadi setiap orang obatnya beda-beda,” ucap dia.